بررسی آسیب پذیری در آپاچی Tomcat

دسته بندی ها : آسیب پذیری ۲۷ اسفند ۱۳۹۸ آپا دانشگاه تبریز 186 بازدید
بررسی آسیب پذیری در آپاچی Tomcat

اخیرا محققان، یک آسیب­ پذیری بحرانی در نر­م­ افزار آپاچی تام­کت یافته­ اند. این آسیب ­پذیری، با شناسه CVE-200-1938 شناخته می­شود و تمام نسخه­ های این نرم­ افزار که در ۱۳ سال اخیر منتشر شده ­اند، از جمله نسخه­ های ۹.x، ۸.x، ۷.x و ۶.x تحت تاثیر آن قرار دارند. البته نسخه ­های ۶.x این نرم ­افزار دیگر توسط شرکت پشتیبانی نمی­شوند ولی آسیب­ پذیری در این نسخه نشان می­دهد که این نقص، بیش از یک دهه در این نرم­ افزار وجود داشته است.

این آسیب­ پذیری که GostCat نیز نامیده می­شود، یک آسیب پذیری بحرانی مربوط به پروتکل Apache JServ  (AJP) در این نرم ­افزار است. AJP یک نسخه بهینه شده از پروتکل HTTP است که به نرم­ افزار آپاچی تام­کت اجازه می­دهد تا بتواند با یک وب­ سرور آپاچی ارتباط برقرار کند. مهاجمان با بهره­ برداری از این آسیب ­پذیری می­توانند فایل ­های روی وب­ سرور را خوانده و حتی با بارگذاری یک فایل مخرب، امکان اجرای کد از راه دور را به دست آورند. شرکت آپاچی، نسخه­ های بروزرسانی­ شده این نرم­ افزار که آسیب­ پذیری در آن­ها وصله شده است، را منتشر کرده است و به کاربران توصیه می­شود در اولین فرصت این بروزرسانی­ ها را اعمال نمایند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :