当前位置:首页 >  科技 >  IT业界 >  正文

Apache Tomcat被曝存安全隐患,Coremail提醒您尽快加固

 2020-02-26 17:46  来源: 互联网   我来投稿   云台的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

近日,CNVD(国家信息安全漏洞共享平台)公告ApacheﻪTomcat被曝存在文件包含漏洞。由于TomcatﻪAJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行,威胁企业信息安全。

Tomcat作为目前较为流行的Web应用服务器,应用范围较广,威胁影响较大。据CNVD平台对ApacheﻪTomcat AJP协议在我国境内的分布情况统计显示,我国境内共有43197台服务器受此漏洞影响,影响比例约为7.8%。

目前,Coremail论客已对旗下全平台进紧急排查,并发现对于运营平台用户,由于防火墙限制了9909端口仅能在内网访问,外部攻击者无法利用该漏洞对运营平台客户进行攻击;对于自建客户如果防火墙限制了9909端口仅能内网访问,则同样外网攻击者无法利用此漏洞进行攻击。

Coremail论客建议广大客户应及时通过关闭AJP协议方案进行漏洞修补,针对Coremail邮件系统版本低于XT_U2版本(2009/1发布),建议将AJPConnector调整为只对localhost开放,或者停掉httpd服务,再注释掉AJPConnector。剩余版本的客户(CM3、CM4、CM5、XT2、XT3、XT5),可直接注释掉AJPConnector进行解决。目前Coremail的规划版本XT6以及XT5.0.12均已升级Tomcat9.0.31,后续可通过邮件系统的升级来解决该问题。

同时,Coremail论客安全专家提醒:客户应在确保安全的前提下及时进行漏洞修补以消除安全隐患,提高防范能力。若在使用过程中有任何问题,可及时联系Coremail相关客服人员进行咨询。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: 云台    /    文章:12528篇

相关文章

  • 你的信息就是这样被自己亲手泄露出去的

    身边总会有这样的人可以做到礼貌而且客气地拒绝这样的邀请可是对于有些朋友来说却很难,最后只能迫不得已地扫码点关注,附加一堆乱七八糟的信息填写,姓名、手机号、家庭住址、有时甚至会夹杂着身份证号……

    标签:
    个人信息安全
  • ​Coremail归档系统2020快问快答

    在了解了邮件归档和邮件备份的区别之后,就有不少小伙伴在后台询问Coremail是否有配套的归档系统,具有又是怎么应用的?为了满足小伙伴们的求知欲,小编特意邀请喵教授对Coremail归档系统2020进行六大问题的快问快答。

    标签:
    电子邮件
  • Coremail论客客户端界面升级,打造安全办公新风向

    “我们希望通过本次界面的全新升级,为用户打造一个更加安全、高效的办公环境。在‘即时通讯+电子邮件客户端’的新模式下,将即时通讯功能与电子邮件功能紧密联系在一起,让商务办公不再受限制。“

  • Coremail论客携手君乐宝,赋能企业安全办公

    作为全国乳制品行业的龙头老大,君乐宝一直致力于推动国产乳业的高质量发展。好奶粉的产出离不开优秀的管理团队,在打造全球婴幼儿奶粉领先品牌的重要时期,一个便捷安全的信息化管理平台成为了君乐宝团队沟通协作的关键助力。

  • 温暖的来信

    2020年3月2号,Coremail服务人员像平时一样整理着工作计划,按正常程序为客户进行售后服务,在满是提单任务的邮箱里,他发现了这封特殊的来信。这是一封来自北京市政交通一卡通有限公司的感谢信,信中对Coremail工作人员的服务态度和敬业精神提出了表扬

    标签:
    电子邮件

热门排行

信息推荐

扫一扫关注最新创业资讯