Af Eskil Sørensen, 02/03/20
Ghostcat er en sårbarhed i den såkaldte Tomcat AJP protokol. Sårbarheden påvirker alle Tomcat-servere med versionsnumrene 6.x, 7.x, 8x og 9x. Der er udsendt rettelser til 7.x-version og fremad, men ikke til version 6.x. Den udkom i 2007, men ikke har været vedligeholdt siden i 2016. Det skriver ZDnet.
Sårbarheden kan udnyttes til enten at læse eller skrive i filer på en Tomcat server. At læse i filer kan fx bestå i få adgang til adgangskoder eller API Tokens på serveren. At skrive ’skrive’ i filer kan indebære, at der kan lægges filer på serveren, fx installeres bagdøre eller webshells, som vil gøre udnyttelsen af sårbarheden nemmere.
Ghostcat-sårbarheden er blevet opdaget af et kinesisk sikkerhedsfirma, som også har udgivet et værktøj, som kan skanne netværket for sårbare Tomcat-servere.
Links:
https://www.zdnet.com/article/ghostcat-bug-impacts-all-apache-tomcat-ver...