Ghostcat错误会影响最近13年中发布的所有Apache Tomcat版本

过去13年中发布的Apache Tomcat服务器容易受到名为Ghostcat的漏洞的攻击,该漏洞可能允许黑客接管未打补丁的系统。来自一份报告:
Ghostcat是由中国网络安全公司Chaitin Tech发现的,它是Tomcat AJP协议中的一个缺陷。AJP代表Apache JServ协议,它是二进制格式的HTTP协议的性能优化版本。Tomcat使用AJP与附近的Apache HTTPD Web服务器或其他Tomcat实例交换数据。默认情况下,所有Tomcat服务器上均启用Tomcat的AJP连接器,并在服务器的端口8009上进行侦听。Chaitin研究人员说,他们在AJP中发现了一个漏洞,可以利用该漏洞读取或写入Tomcat服务器的文件。

11

发表评论