「驱动中国」奇安信CERT2月安全监测报告:高危漏洞占比增至49%( 二 )
(5)Apache Tomcat 服务器文件包含漏洞安全风险通告(包含三次更新)
CNVD 漏洞公告称 Apache Tomcat 服务器存在文件包含漏洞 , 攻击者可在未授权的情况下远程读取或包含Tomcat上webapp目录下的任意文件 。 若服务器端同时存在文件上传功能 , 攻击者可进一步结合文件包含实现远程代码的执行 。 目前此漏洞的PoC已经公开公开建议客户尽快升级到最新版本或采取临时缓解措施 。 另外 , 奇安信新一代智慧防火墙、虚拟化安全管理平台、开源卫士等多款产品已经支持该漏洞攻击检测 , 建议客户第一时间更新规则库至最新版本 。
报告全文下载可访问:https://www.qianxin.com/threat/reportdetail?report_id=95
关于奇安信CERT
奇安信CERT成立于2016年 , 是奇安信旗下的网络安全应急响应平台 , 平台旨在第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案 。
关于奇安信A-TEAM
团队主要致力于Web渗透、APT攻防、对抗 , 前瞻性攻防工具预研 。 从底层原理、协议层面进行严肃、有深度的技术研究 , 深入还原攻与防的技术本质 , 曾多次率先披露 Windows域、Exchange、WebLogic、Exim等重大安全漏洞 , 第一时间发布相关漏洞安全风险通告及可行的处置措施并获得官方致谢 。
推荐阅读
- 史笔如钢:中国教授提出2个疑点,或真有他人参与,BBC称兵马俑有希腊人手笔
- 『老谭世界百态』西方不说话了,中国战胜新冠投入了多少资金?专家说出一组数字
- 中国网科技@撤出液晶面板生产,三星将关闭两座工厂
- 『驱动之家』长光回应:开启了商业航天新模式,4000万买下淘宝直播火箭
- 「小飞猪的防务观察」蛟龙600需加快研制,西昌大火表明中国急缺灭火飞机
- 『浏览器』奇安信可信浏览器正式发布 打造信创生态安全纽带
- 『强国兵器』中方协同美方开发AI工具,英国人:只有中国能做到,抗疫强力辅助
- #即科技#107国赞同票作废!,想“加入”联合国?中国使用一票否决
- 【台海网】美官员攻击中国成瘾!华春莹强势回应:这锅你甩不掉
- 「万域」晨光文具陈湖雄:造一支中国人自己的好笔