近日,奇安信CERT监测到Apache Tomcat拒绝服务漏洞(CVE-2022-29885)的PoC在互联网上公开,当Apache Tomcat开启集群配置,且通过NioReceiver通信时,无论服务端是否配置EncryptInterceptor,攻击者均可构造特制请求导致目标服务器拒绝服务。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护
漏洞编号:CVE-2022-29885 一、漏洞概述 2022年7月2日,安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。 二、漏洞影响范围 漏洞影响的产品版本包括: 目前受影响的Apache Tomca...
漏洞名称:Tomcat 拒绝服务漏洞 (CVE-2022-29885) 危险等级:高危 CVSS评分:7.5 发现日期:2024-04-11 漏洞描述:攻击者利用该漏洞通过 EncryptInterceptor 导致 Apache Tomcat 过载,从而触发拒绝服务。 受影响版本: Apache Tomcat 8.5.38 <= Tomcat <= 8.5.78 Apache Tomcat 9.0.13 <= Tomcat <= 9.0.62 Apache...
漏洞相关 王奎银 3天前 发表 漏洞相关信息 漏洞编号: CVE-2022-29885 漏洞名称: Apache Tomcat拒绝服务漏洞 产品型号及版本: M9000、F5000、T5000等 漏洞描述 Apache Tomcat存在安全漏洞。攻击者利用该漏洞通过 EncryptInterceptor 导致 Apache Tomcat 过载,从而触发拒绝服务。 漏洞解决方案 不涉及 ...
支持对 Apache Tomcat 拒绝服务漏洞(CVE-2022-29885)的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:【深信服云镜YJ】已发布检测方案。【深信服漏洞评估工具TSS】 已发布检测方案。【深信服安全托管服务MSS】已发布检测方案。3.2 安全监测支持对 Apache Tomcat 拒绝服务漏洞(CVE-2022-29885)...