Apache Tomcat Sunucularda Kritik Zafiyet – Ghostcat

Apache Tomcat Sunucularda Kritik Zafiyet

Web sunucunuz Apache Tomcat üzerinde çalışıyorsa, bilgisayar korsanlarının sunucunuzu ele geçirmesini önlemek için Apache Tomcat uygulamasının en son sürümünü hemen yüklemelisiniz.


Yeni keşfedilen kritik seviyeli zafiyet (CVSS 9.8) son 13 yılda Apache Tomcat’in tüm sürümleri (9.x / 8.x / 7.x / 6.x) yetkisiz dosya okuma ve eklemeye olanak tanıyor.
Bu zafiyetle ilgili diğer önemli bir gelişme ise zafiyeti sömüren proof of consept kodlarının internet ortamında yayınlanması. PoC kodlar an itibari ile 5’in üzerinde ve bu kodları kullanan saldırganlar kolay bir şekilde internet üzerindeki Apache Tomcat sunucularına saldırabilir.


‘Ghostcat’ olarak adlandırılan ve CVE-2020-1938 ile numaralandırılan zafiyet, kimliği doğrulanmamış uzak saldırganların internet üzerindeki Tomcat sunucusundaki herhangi bir dosyanın içeriğini okumasına ve hassas yapılandırma dosyaları veya kaynak kodu almasına veya sunucu dosyaya izin veriyorsa rastgele kod yürütmesine izin verebilir .

Örnek Poc Kodları:

https://github.com/00theway/Ghostcat-CNVD-2020-10487

https://github.com/0nise/CVE-2020-1938

https://github.com/laolisafe/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

Leave a Reply

Your email address will not be published. Required fields are marked *