设为首页
加入收藏
网站首页
部门介绍
中心动态
图书服务
电子资源
试用资源
网络信息服务
网络安全
中心服务
通知公告
部门简介
机构职责
书目查询
借阅查询
馆藏分布
新书通报
数字图书
制度文件
网络信息服务
工作流程
资料下载
当前位置:
网站首页
>
网络安全
关于Apache Tomcat服务器文件包含漏洞的预警提示
作者:
时间:2020-02-22
2020年2月20日,CNVD 发布了漏洞公告(CNVD-2020-10487),Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞,在未授权的情况下远程读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。鉴于漏洞风险较高,互联网已出现利用漏洞代码,容易被大规模利用攻击,建议各单位及时开展网络安全隐患排查和整改加固工作,提高安全防范能力,发现攻击情况及时处置并报告。
上一篇:
关于Microsoft Exchange远程代码执行漏洞的预警
下一篇:
湖北工业职业技术学院网络与信息系统安全应急预案