一、概要

近日，Tomcat 发现并发布一个高危漏洞（CVE-2020-1938 )。此漏洞为tomcat架构设计缺陷，攻击者可以通过此漏洞读取文件信息及源代码，并可执行远程代码。国家信息安全漏洞共享平台(CNVD)已发布公告，评定此漏洞为高危。

二、漏洞说明

CVE编号：CVE-2020-1938

漏洞名称：Apache Tomcat文件包含漏洞

严重程度：紧急

漏洞描述：该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。

三、漏洞级别

漏洞级别：【紧急】

（说明：漏洞级别共四级：一般、重要、严重、紧急。）

四、影响范围

Tomcat 6/Tomcat 7/Tomcat 8/Tomcat 9

五、排查方法

检查Linux系统的端口8009是否存在。登录Linux后，执行命令

netstat -an | grep 8009

如果显示存在，则表示AJP协议端口已启动。

六、安全建议

建议直接关闭AJPConnector，或将其监听地址改为仅监听本机localhost。

注意：修复漏洞前请将tomcat资料备份，重启tomcat，不影响其他业务运行。

具体的产品操作，请联系销售经理。