آپاچی یک مشاوره امنیتی برای رفع آسیبپذیری تأثیرگذار بر چندین نسخه از Apache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند.
علت اصلی این آسیبپذیری، رفتار غیر منتظره File JRE API میباشد که باعث میشود در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند محدودیتهای امنیتی را دور زده و کد منبع JSPها را مشاهده کنند.
نسخههای تحتتاثیر آسیبپذیری:
• نسخه ۱۰.۰.۰-M1 تا ۱۰.۰.۰-M9 از Apache Tomcat
• نسخه ۹.۰.۰.M1 تا ۹.۰.۳۹ از Apache Tomcat
• نسخه ۸.۵.۰ تا ۸.۵.۵۹ از Apache Tomcat
• نسخه ۷.۰.۰ تا ۷.۰.۱۰۶ از Apache Tomcat
کاربران نسخههای تحت تأثیر لازم است یکی از موارد زیر را جهت پیشگیری از آسیبپذیری اعمال نمایند:
• بهروزرسانی به نسخه ۱۰.۰.۰-M10 یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه ۹.۰.۴۰ یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه ۸.۵.۶۰ یا بالاتر از Apache Tomcat
• بهروزرسانی به نسخه ۷.۰.۱۰۷ یا بالاتر از Apache Tomcat
یک نظر