DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Khai thác lỗ hổng remote code trong Apache Tomcat (CVE-2017-12615)
Ngày 19/9, Apache đã phát hành bản vá bảo mật để vá lỗ hổng nghiêm trọng trong Apache Tomcat. Lỗ hổng này cho phép kẻ xấu có thể upload webshell lên webserver.
Các phiên bản bị ảnh hưởng
Khi Apache Tomcat chạy trên windows, HTTP PUTs được cho phép (theo mặc định). Điều này dẫn tới việc có thể tải lên một JSP file độc hại tới server thông qua HTTP PUT request. Bằng việc gọi file JSP đã được upload này, kẻ xấu có thể thực hiến bất kỳ lệnh nào trên webserver.
Chú ý: Trên thực tế, các phiên bản Apache Tomcat 8x hoặc 9x, nếu HTTP PUT method được cho phép, kẻ xấu cũng có thể lợi dụng để tải file độc hại lên webserver.
Cách khắc phục
Các phiên bản bị ảnh hưởng
- Apache Tomcat 7.0.0 - 7.0.79.
Khi Apache Tomcat chạy trên windows, HTTP PUTs được cho phép (theo mặc định). Điều này dẫn tới việc có thể tải lên một JSP file độc hại tới server thông qua HTTP PUT request. Bằng việc gọi file JSP đã được upload này, kẻ xấu có thể thực hiến bất kỳ lệnh nào trên webserver.
Chú ý: Trên thực tế, các phiên bản Apache Tomcat 8x hoặc 9x, nếu HTTP PUT method được cho phép, kẻ xấu cũng có thể lợi dụng để tải file độc hại lên webserver.
Cách khắc phục
- Vô hiệu hóa HTTP PUT
<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
- Cập nhật lên phiên bản Apache Tomcat mới hơn
Chỉnh sửa lần cuối bởi người điều hành: