近期我们SINE安全监测到Apache Tomcat存在一个高危的拒绝服务漏洞,影响范围较大。Apache Tomcat是一款流行的轻量级Web应用服务器,许多站长和企业在其生产环境中使用它来部署和运行Web应用程序。然而,该软件的最新版本包括以下四个版本都受到了该漏洞的影响:
Apache Tomcat >=11.0.0-M2,<=11.0.0-M4
Apache Tomcat >=10.1.5,<=10.1.7
Apache Tomcat >=9.0.71,<=9.0.73
Apache Tomcat >=8.5.85,<=8.5.87
漏洞的危害程度被评定为“高(CVSS评分: AV:N/AC:L/Au:N/C:N/I:N/A:C)”。攻击者通过发送特制的错误消息,可以导致Tomcat服务器遭受拒绝服务攻击,从而使系统无法正常工作。
APache官方已经发布了安全补丁程序,建议用户及时更新以修复漏洞。详细信息请参考以下链接:
https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j
如果您正在运行受影响的Tomcat版本,请务必采取措施及时升级或安装安全补丁以消除该漏洞的风险。此外,还建议用户定期监测其软件和系统的安全状态,经常更新版本,促使apache是最新的版本状态。
SINE安全
←扫码联系技术人员
为Web和APP提供攻击安全防护!
术有专攻 安全防护!
好看你就分享 有用就点个赞
支持「网站安全」就点个三连吧!