◽️ به گزارش chaitin تیم تحقیقاتی Chaitin Tech موفق به کشف مشکل امنیتی در واسط سرور جاوا (Tomcat) شدند که امکان خواندن فایلها یا اجرای فایلها را به مهاجم میدهد. این آسیبپذیری Ghostcat نام گرفته است.
این مشکل امنیتی در صورتی وجود دارد که ویژگی AJP Connector فعال باشد. مهاجم میتواند تمامی sourceهای نرمافزار وب را بخواند. علاوه بر source codeها مهاجم میتواند از پیکربندی نرمافزار نیز مطلع گردد. گفتنی است اگر در نرمافزار محلی برای بارگذاری (Upload) فایل وجود داشته باشد میتواند با بارگذاری فایل آلوده آن را اجرا کند.
آسیبپذیری با شناسه CVE-2020-1938 به ثبت رسیده است.
❇️ این مشکل امنیتی در نسخههای نهایی منتشر شده توسط تیم توسعه Tomcat رفع شده است.
✅ در اسرع وقت نرمافزار Tomcat خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
