Bezpieczeństwo Tomcata: Nowa wersja i potencjalne zagrożenie

Bezpieczeństwo Tomcata: Nowa wersja i potencjalne zagrożenie

2019-04-15 15:20 Redakcja

Właśnie wydano nową wersję Tomcata, która przynosi ze sobą istotne zagrożenie związane z zdalnym wykonaniem kodu. Oficjalny opis problemu, dotyczący luki CVE-2019-0232, może wywołać niepokój wśród użytkowników systemów Windows.

W szczególności, podatny jest moduł CGI, który w domyślnych ustawieniach jest wyłączony. Oznacza to, że większość użytkowników nie powinna się obawiać o swoje bezpieczeństwo. Jednakże, ci, którzy korzystają z Tomcata w połączeniu z CGI na systemach Windows, powinni zachować ostrożność.

Ograniczona liczba konfiguracji Tomcat+CGI+Windows sprawia, że liczba potencjalnych ofiar jest raczej niewielka. Niemniej, warto zwrócić uwagę na ten problem, szczególnie jeśli w projekcie uruchamiane są osobne procesy z poziomu Javy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.