اگر وب سرور شما در حال اجرا بر روی Apache Tomcat می باشد، در اسرع وقت اقدام به بروزرسانی آن نمایید.
در سال 2020 میلادی، آسیب پذیری جدیدی با نام Ghostcat با درجه حساسیت بحرانی 9/8 منتشر شده است، این آسیب پذیری امکان خواندن فایل ها را بدون هیچگونه سطح دسترسی، برای مهاجمین فراهم می آورد. این حفره امنیتی تمامی نسخه های 9.0.30 و پایین تر - 8.5.50 و پایین تر - 7.0.99 و پایین تر را شامل می شود.
ابزار ها و آموزش های متعددی که به منظور بهره برداری از این آسیب پذیری در اختیار عموم قرار گرفته، بیشتر از هر چیز، باعث نگرانی مشتریان این سرویس شده است.
Ghostcat که با عنوان CVE-2020-1938 شناخته می شود، مهاجمین را قادر می سازد تا بدون مجوز و از راه دور، هر فایلی را که بر روی سرور قرار گرفته است، مطالعه کنند و به اطلاعات پیکربندی و تمامی کدها دست یابند.
نکته دیگری که حائز اهمیت است در برخی از شرایط، در صورت عدم پیکربندی صحیح سرور، مهاجم قادر است کدهای مخرب خود را نیز بر روی سرور اجرا نماید.
منبع خبر:
https://thehackernews.com/2020/02/ghostcat-new-high-risk-vulnerability.html
منبع آسیب پذیری:
https://www.chaitin.cn/en/ghostcat
منبع Exploit:
https://github.com/00theway/Ghostcat-CNVD-2020-10487
منبع وصله امنیتی ارائه شده:
http://tomcat.apache.org/security-9.html