学校主页
学校新闻网
网站首页
服务指南
电子资源
开通资源
试用资源
网络安全
法规制度
风险预警
安全动态
安全知识
数字校园
专家视点
数字校园建设
中心党建
新闻动态
通知公告
资料下载
网络安全
网络安全
法规制度
风险预警
安全动态
安全知识
风险预警
当前位置:
网站首页
>
网络安全
>
风险预警
> 正文
关于Apache Tomcat服务器文件包含漏洞的预警提示
发布时间:2020-02-22
点击数:
2020年2月20日,CNVD 发布了漏洞公告(CNVD-2020-10487),Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞,在未授权的情况下远程读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。鉴于漏洞风险较高,互联网已出现利用漏洞代码,容易被大规模利用攻击,建议各单位及时开展网络安全隐患排查和整改加固工作,提高安全防范能力,发现攻击情况及时处置并报告。
上一条:
关于Microsoft Exchange远程代码执行漏洞的预警
下一条:
【网络安全预警通报】Windows RPD服务远程代码执行漏洞
