Auteur Topic: Kwetsbaarheid in Tomcat  (gelezen 1023 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Kwetsbaarheid in Tomcat
« Gepost op: 24 februari 2020, 10:41:08 »
In de Tomcat applicatie zit een kwetsbaarheid waarvoor sinds 12 februari een update bestaat:

Citaat van: security.nl
De kwetsbaarheid, die al tien jaar in Tomcat aanwezig bleek te zijn en Ghostcat wordt genoemd, bevindt zich in het Tomcat Apache JServ-protocol. Dit is een protocol dat inkomende aanvragen van een webserver kan doorsturen naar een applicatieserver die zich achter de webserver bevindt. Door de kwetsbaarheid kan een aanvaller bestanden in de webapp-directories van Tomcat lezen of toevoegen. Zo is het mogelijk om configuratiebestanden of broncode uit te lezen. Wanneer de webapplicatie een uploadfunctie biedt kan een aanvaller kwaadaardige code op de server uitvoeren.

"Op 12 februari kwam de Apache Software Foundation met beveiligingsupdates, namelijk Apache Tomcat versies 7.0.100, 8.5.51 en 9.0.31.".

Synology heeft bij de 3th-Party apps versie 6 en versie 7 staan. Als dat lek al 10 jaar oud is, mag je ervan uitgaan dat hij ook in versie 6 zit en daarvan is geen nieuwe versie verschenen. Daarnaast is het versienummer van Tomcat 7: "7.0.92-0115" wat doet vermoeden dat dit pakket nog niet op basis van de veilige versie 7.0.100 gemaakt is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Synology verhelpt kwetsbaarheid in DiskStation Manager

Gestart door Synology Official TeamBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1724
Laatste bericht 20 februari 2014, 16:18:17
door Synology Official Team
Synology waarschuwt voor kwetsbaarheid in VPN-software van routers

Gestart door webkabouterBoard Synology Router

Reacties: 5
Gelezen: 607
Laatste bericht 17 mei 2023, 17:12:22
door D4nny
Log4j kwetsbaarheid

Gestart door BrioletBoard The lounge

Reacties: 7
Gelezen: 1241
Laatste bericht 27 december 2021, 15:36:21
door André PE1PQX
Bash kwetsbaarheid laat aanvaller code uitvoeren op Linux en Osx

Gestart door TienBoard Synology DSM algemeen

Reacties: 1
Gelezen: 1329
Laatste bericht 25 september 2014, 22:59:52
door Handige Harry
Ernstige kwetsbaarheid treft routers van verschillende merken

Gestart door BabyloniaBoard Netwerk algemeen

Reacties: 0
Gelezen: 432
Laatste bericht 24 augustus 2022, 12:33:45
door Babylonia