点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
当使用 RemoteIpFilter 处理通过 HTTP 从反向代理接收的请求时,若请求头中包含设置为 https 的 X-Forwarded-Proto 头,Tomcat 创建的会话 cookie 不包括 secure 属性。这可能导致攻击者可能通过中间人攻击等方式获取会话 cookie 。
【风险等级】高 危
【CVE编号】CVE-2023-28708
禾盾科技应急团队建议广大用户及时将Apache Tomcat升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
11.0.0-M1 <= Apache Tomcat <= 11.0.0-M210.1.0-M1 <= Apache Tomcat <= 10.1.59.0.0-M1 <= Apache Tomcat <= 9.0.718.5.0 <= Apache Tomcat <= 8.5.85
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将Apache Tomcat升级至如下版本:
Apache Tomcat 11.0.0-M3 或更高版本Apache Tomcat 10.1.6 或更高版本Apache Tomcat 9.0.72 或更高版本Apache Tomcat 8.5.86 或更高版本
下载链接:
https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr6704
漏洞参考链接
Vulnerability Fixes Link
https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr67https://nvd.nist.gov/vuln/detail/CVE-2023-28708https://cxsecurity.com/cveshow/CVE-2023-28708/
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年03月22日
#验证时间#2023年03月23日
#通告时间#2023年03月24日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
