安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞

转载 2017年09月20日 01:23:38

原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSESSION=1505840723&ADTAG=CLIENT.QQ.5531_.0&ADPUBNO=26692


2017年9月19日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。


为避免您的服务器受影响,腾讯云安全提醒您注意及时开展安全自查以避免被恶意攻击者利用。

   漏洞概述   

 信息泄露漏洞(CVE-2017-12616)

当 Tomcat 中使用了 VirtualDirContext 时,攻击者将能通过发送精心构造的恶意请求,绕过设置的相关安全限制,或是获取到由 VirtualDirContext 提供支持资源的 JSP 源代码。

远程代码执行漏洞(CVE-2017-12615)

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。

漏洞危害

泄露用户代码数据,或用户服务器被攻击者控制

影响版本

1、信息泄露漏洞(CVE-2017-12616)影响:Apache Tomcat 7.0.0 - 7.0.80


2、 远程代码执行漏洞(CVE-2017-12615)影响: Apache Tomcat 7.0.0 - 7.0.79

修复建议

升级至 Apache Tomcat 7.0.81 版本,详细参见官网:

http://tomcat.apache.org/download-70.cgi#7.0.81

参考链接

  1. http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81

  2. http://www.openwall.com/lists/oss-security/2017/09/19/1

  3. http://www.openwall.com/lists/oss-security/2017/09/19/2

Tomcat任意文件上传漏洞CVE-2017-12615复现测试

今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0...

Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)

就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响...
  • wyvbboy
  • wyvbboy
  • 2016年10月08日 09:07
  • 9734

CVE-2016-1240漏洞分析(Tomcat本地提权漏洞)

前几天刷Freebuf的时候发现了在国庆期间爆了一个Tomcat本地提权漏洞,乍一看漏洞利用脚本是一个shell批处理,想着也不会太难,就抱着学习的目的试着做了分析。以下是本人的分析学习总结。 0x...
  • jlvsjp
  • jlvsjp
  • 2016年10月10日 11:41
  • 3558

【预警通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)

9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12...
  • zzkk_
  • zzkk_
  • 2017年09月20日 16:52
  • 1906

Tomcat远程代码执行漏洞(CVE-2017-12615)

实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tom...

Tomcat漏洞之——通过PUT远程代码执行

原文链接:http://www.dubby.cn/detail.html?id=9034 本文仅为技术分享,任何利用里技术的行为都和本文无关。 这是Tomcat在2017.9.19日公布的一个漏洞...

基于Tomcat 的WEB Project存在的安全漏洞总结

1 检查工具:Acunetix Web Vulnerability Scanner V9破解版 2 检查漏洞说明结果显示: 2.1 HTML Form Without CSRF Protection ...
  • jun55xiu
  • jun55xiu
  • 2015年01月16日 19:02
  • 12010

Tomcat漏洞

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,...

SQLserver中使用正则表达式

一、新建.net类库项目 创建类库项目,名为MSSQLRegexExtend创建一个类,名为RegexExtend复制下面代码到类中using System.Text.RegularExpressi...

FileZilla——425 Can't open data connection

425 Can't open data connection 列表错误 解决方法 尝试方法一: 这个问题主要是由于使用Passive Mode模式造成的,解决这个问题很简单: 1、在ft...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
举报原因:
原因补充:

(最多只允许输入30个字)