Apache Tomcat文件包含漏洞[CVE-2020-1938] 启明星辰提供解决方案

发布时间 2020-02-21

2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告。Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。


• 漏洞利用:



• 漏洞影响版本:


Tomcat 6.x

Tomcat 7.x<7.0.100

Tomcat 8.x<8.5.51

Tomcat 9.x<9.0.31


启明星辰解决方案


一、 将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复或禁用AJP协议。


二、 产品检测与防护:


1、已部署启明星辰IDS、IPS、WAF产品的客户请确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:TCP_Tomcat_AJP13_任意文件读取[CVE-2020-1938]。


(1)天阗入侵检测与管理系统报警截图:



(2)天清入侵防御系统报警截图:



(3)天清Web应用安全网关报警截图:



2、漏洞扫描


启明星辰天镜脆弱性扫描与管理系统V6.0于2月21日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000275,升级包下载地址:

https://www.venustech.com.cn/article/type/1/146.html


请使用天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。