ソフトウェア・インテグリティ

著者のアーカイブ

Tanay Sethi

tanays


投稿者 Tanay Sethi:

 

Ghostcat脆弱性(CVE-2020-1938)とは何か

Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ