弱點通告:Apache Tomcat 近日發布多款產品存在安全弱點,建議請管理者儘速評估更新!
2017/04/26
風險等級: 高度威脅
摘  要:

Apache Tomcat 近日發布多款產品存在安全弱點,可能被攻擊者利用進行遠端程式碼執行、阻斷服務攻擊、任意指令執行。

目前已知會受到影響的版本為Apache Tomcat 7.0.76 、Apache Tomcat 8.0.42 、Apache Tomcat 9.0.0.M19 及Apache Tomcat 8.5.13 之前版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Apache Tomcat 7.0.76 之前版本
  • Apache Tomcat 8.0.42 之前版本
  • Apache Tomcat 8.5.13 之前版本
  • Apache Tomcat 9.0.0.M19 之前版本
  • 解決辦法:
  • 安裝更新版本
  • 細節描述:

    Apache 近日發布多款產品存在安全弱點,說明如下:
    1.Apache Tomcat 在SecurityManager 環境下程序存在弱點,進行遠端程式碼執行獲取敏感資訊。
    2.Tomcat於處理HTTP/2 GOAWAY frame 連線時,可於[WINDOW_UPDATE]出現前持續寫入資料, 駭客可利用此弱點對伺服器持續送出惡意HTTP/2 連線要求,使可用的執行緒(Thread)皆被耗用殆盡,導致服務中斷。
    3.Tomcat 此弱點在HTTP 連線時因不可預期錯誤或混亂回應造成伺服器暫存溢位,導致服務中斷。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    Apache.org CVE-2017-5648
    Apache.org CVE-2017-5650
    Apache.org CVE-2017-5651