Apache AJP 协议 CVE-2020-1938 漏洞预警
2020-09-16
次阅读
作者:深圳维创特邀嘉宾
简介:数据泄露防护安全服务
近日国家信息安全漏洞共享平台发布安全公告,Apache tomcat爆出Ghostcat高危文件读取/包含漏洞。
Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。
由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
修复建议针对Apache AJP 协议 CVE-2020-1938 漏洞的修复方法
1、关闭AJP协议。2、升级tomcat。
版权声明:本文由作者上传并发布,免费转载出于非商业性学习目的。未经作者许可,不可转载。
外交部:美国是地地道道的窃听帝国、窃密帝国、黑客帝国
2021-03-16 
员工行为管理软件,如何监控员工上网行为?
2021-03-15 视频文件如何加密?如何加密视频?
2021-03-15 上网监控系统使用哪个好?哪个好用?
2021-03-15 桌面监控软件怎么监控员工电脑桌面?
2021-03-12 聊天监控软件如何查看监控员工聊天记录?
2021-03-12 推荐五款实用的电脑文件加密软件
2020-10-10 移动硬盘加密软件哪个好?硬盘文件如何加密?
2020-11-02 加密软件哪个最好用
2020-10-17 文件加密软件让你的文件更安全
2020-10-30 对U盘加密的方法
2020-10-29 企业文件加密软件排行
2020-10-30 Copyright © 2006-2020 szdataplus.com
粤ICP备17063980号 深圳维创信息技术 版权所有