中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache Tomcat HTTP/2 拒絕服務攻擊漏洞CVE-2020-11996如何理解

發布時間:2021-12-20 18:23:05 來源:億速云 閱讀:534 作者:柒染 欄目:大數據

Apache Tomcat HTTP/2 拒絕服務攻擊漏洞CVE-2020-11996如何理解,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

0x00 漏洞背景

2020年06月29日, 360CERT監測發現 apache 官方 發布了 Tomcat http/2 拒絕服務攻擊 的風險通告,該漏洞編號為 CVE-2020-11996,漏洞等級:中危

Tomcat是由Apache軟件基金會下屬的Jakarta項目開發的一個Servlet容器,按照Sun Microsystems提供的技術規范,實現了對ServletJavaServer Page(JSP)的支持,并提供了作為Web服務器的一些特有功能,如Tomcat管理和控制平臺、安全域管理和Tomcat閥等。

通過惡意構造的HTTP/2請求序列可能會在幾秒鐘內觸發高CPU使用率。如果在并發HTTP/2連接上發出足夠數量的此類請求,服務器可能會變得無響應。

對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。

0x01 風險等級

360CERT對該漏洞的評定結果如下

評定方式等級
威脅等級中危
影響面廣泛

0x02 漏洞詳情

通過惡意構造的HTTP/2請求序列可能會在幾秒鐘內觸發高CPU使用率。如果在并發HTTP/2連接上發出足夠數量的此類請求,服務器可能會變得無響應。

0x03 影響版本

  • Apache Tomcat : 10.0.0-M1 to 10.0.0-M5

  • Apache Tomcat : 9.0.0.M1 to 9.0.35

  • Apache Tomcat : 8.5.0 to 8.5.55

0x04 修復建議

通用修補建議:

  • Apache Tomcat 10.0.0-M1 to 10.0.0-M5 版本用戶升級到 10.0.0-M6 或更高版本,下載地址為:
    https://tomcat.apache.org/download-10.cgi

  • Apache Tomcat 9.0.0.M1 to 9.0.35 版本用戶升級到 9.0.36 或更高版本,下載地址為:
    https://tomcat.apache.org/download-90.cgi

  • Apache Tomcat 8.5.0 to 8.5.55 版本用戶升級到 8.5.56 或更高版本,下載地址為:
    https://tomcat.apache.org/download-80.cgi

0x05 相關空間測繪數據

360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現Apache Tomcat在 全球 均有廣泛使用,具體分布如下圖所示。

Apache Tomcat HTTP/2 拒絕服務攻擊漏洞CVE-2020-11996如何理解

0x06 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類漏洞進行監測,請用戶聯系相關產品區域負責人獲取對應產品。

關于Apache Tomcat HTTP/2 拒絕服務攻擊漏洞CVE-2020-11996如何理解問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

寿宁县| 伊宁县| 阿拉善左旗| 神农架林区| 留坝县| 兰考县| 喜德县| 滦南县| 栾川县| 陆河县| 泾源县| 宜章县| 保山市| 图木舒克市| 云浮市| 永泰县| 临夏市| 绥中县| 中西区| 太湖县| 白山市| 镇安县| 波密县| 蕲春县| 巢湖市| 台中市| 峡江县| 汝州市| 集安市| 玉门市| 贺州市| 福鼎市| 申扎县| 慈利县| 房产| 新竹县| 泊头市| 二连浩特市| 遵义市| 白朗县| 视频|