网络安全预警通报第十三期-亚博电竞手机版

 网络安全预警通报第十三期-亚博电竞手机版
亚博电竞手机版
安全预警
当前位置: 亚博电竞手机版首页 · 安全预警 · 正文
网络安全预警通报第十三期
日期:2022-07-08 信息来源: 点击数:

【预警类型】中危预警

预警内容

apache tomcat拒绝服务漏洞 cve-2022-29885

漏洞编号:cve-2022-29885

一、漏洞概述

202272日,安全团队监测到一则apache tomcat 拒绝服务漏洞的信息。该漏洞是由于tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。


二、漏洞影响范围

漏洞影响的产品版本包括:

目前受影响的apache tomcat版本:

未配置encryptinterceptor则全版本受影响

配置encryptinterceptor如下版本受影响:

10.1.0-m1 apache tomcat 10.1.0-m14

10.0.0-m1 apache tomcat 10.0.20

9.0.13 apache tomcat 9.0.62

8.5.38 apache tomcat 8.5.78

官方亚博电竞手机版的解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html


修复建议参考《apache tomcat拒绝服务漏洞 cve-2022-29885响应通告》


上一条:网络安全预警通报第十四期
下一条:网络安全预警通报第十二期

      亚博电竞手机版的版权所有:南昌大学科学技术学院-计算机网络中心        
      地址:南昌大学科学技术学院求实楼 

网站地图