【概述】

腾讯安全威胁情报中心监测到知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Apache Tomcat服务器上的Web目录文件。

【漏洞详情】
Apache Tomcat 是一个免费的开源 Web 应用服务器，在中小型企业和个人开发用户中有着广泛的应用。

由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。

【风险等级】高危

【漏洞影响】
攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件。

【影响范围】
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

【安全版本】
Apache Tomcat 7.0.100
Apache Tomcat 8.5.51
Apache Tomcat 9.0.31

【修复建议】
目前官方均已发布新版本修复漏洞，腾讯安全威胁情报中心建议：
1）尽快更新服务器组件到安全版本；
2）关闭 AJP 服务：

打开 Tomcat 配置文件 Service.xml，注释掉如下行：
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

【漏洞链接】
1）Tomcat 官网：

http://tomcat.apache.org/
2）CNVD公告：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487