2月20日,CNVD(國家信息安全漏洞共享平臺)公告知名Web應用服務器Apache Tomcat被爆存在文件包含漏洞,攻擊者可在受影響的Apache Tomcat服務器上非法讀取Web目錄文件,甚至進一步執(zhí)行任意代碼,威脅信息安全,該漏洞將波及全球約8萬臺服務器。
Apache Tomcat 是一個免費的開源 Web 應用服務器,在中小型企業(yè)和個人開發(fā)用戶中廣泛應用。 由于Tomcat默認開啟的AJP服務(8009端口)存在一處文件包含缺陷,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響Tomcat服務器上的Web目錄文件。據(jù)了解,Apache Tomcat 6、 Apache Tomcat 7 < 7.0.100、Apache Tomcat 8 < 8.5.51、Apache Tomcat 9 < 9.0.31等版本都將受到該漏洞影響。根據(jù)騰訊安全網(wǎng)絡資產(chǎn)風險檢測系統(tǒng)(騰訊御知)提供的最新數(shù)據(jù),當前采用AJP協(xié)議的國內(nèi)IP數(shù)量為38283個,全網(wǎng)共80781個。企業(yè)網(wǎng)管可采用騰訊安全網(wǎng)絡資產(chǎn)風險檢測系統(tǒng)全面檢測企業(yè)網(wǎng)絡資產(chǎn)是否受該漏洞影響。
目前,Apache官方已發(fā)布修復漏洞的新版本:Apache Tomcat 7.0.100、Apache Tomcat 8.5.51及 Apache Tomcat 9.0.31,騰訊安全威脅情報中心專家建議用戶盡快升級到安全版本。對于暫不能升級、未使用AJP協(xié)議的用戶,專家建議直接關閉AJPConnector,或?qū)⑵浔O(jiān)聽地址改為僅監(jiān)聽本機localhost。對于使用了AJP協(xié)議的用戶,專家建議在升級的基礎上為AJP Connector配置secret來設置AJP協(xié)議的認證憑證;如無法立即升級,建議為AJPConnector配置requiredSecret來設置AJP協(xié)議認證憑證。
目前,騰訊安全也已針對該漏洞啟動應急響應方案,已通過旗下安全產(chǎn)品向政企用戶推送"有關Apache Tomcat存在文件包含漏洞"的安全通告信息,以提醒政企用戶盡快完成修復,防御可能的黑客攻擊。
同時,騰訊安全高級威脅檢測系統(tǒng)(騰訊御界)已即時升級,可檢測針對該漏洞的攻擊。
此外,騰訊安全網(wǎng)絡資產(chǎn)風險檢測系統(tǒng)(騰訊御知)作為一款自動探測企業(yè)網(wǎng)絡資產(chǎn)并識別風險的產(chǎn)品,可全方位幫助企業(yè)用戶進行包含弱口令檢測、Web 漏洞掃描、違規(guī)敏感內(nèi)容檢測、網(wǎng)站篡改檢測、掛馬挖礦檢測等多類資產(chǎn)風險檢測。企業(yè)網(wǎng)管可采用騰訊安全網(wǎng)絡資產(chǎn)風險檢測系統(tǒng)全面檢測企業(yè)網(wǎng)絡資產(chǎn)是否受該漏洞影響。在該系統(tǒng)安全告知消息中點擊“立即掃描”,即可對客戶資產(chǎn)安全狀況進行全面檢測。
文章內(nèi)容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。