优发国际网站官网提供误差扫描和消控计划

宣布时间 2023-02-22

Apache Tomcat官方披露1个保存于Apache Commons FileUpload中的拒绝服务误差，其中编号CVE-2023-24998为高危误差。优发国际网站官网第一时间对Apache Commons FileUpload官方宣布的清静通告举行剖析研判，团结泰合盘古平台（THPangu-OS）的底座能力，为宽大用户提供应急处置惩罚指引计划。

由于 Apache Commons FileUpload 版本 1.5 之前未限制要处置惩罚的请求部分的数目，导致可以通过恶意上传或一系列上传来触发拒绝服务。并且 Apache Tomcat 使用 Apache Commons FileUpload 的打包重命名副原来提供 Jakarta Servlet 规范中界说的文件上传功效，因此 Apache Tomcat 易受到该误差影响。

优发国际·随优而动一触即发

现在该误差POC（看法验证代码）未果真，但随时保存被网络黑产发明并制造攻击行为的危害。Apache Commons 是一个专注于可重用 Java 组件开发的 Apache 项目，该项目由 Commons Proper、The Commons Sandbox 和The Commons Dormant三个部分组成。Apache Commons-FileUpload 是 Commons Proper 中的一个组件，旨在实现文件上传。至此综述该误差的综合评级为“高危”。

修复建议

官方已经针对误差宣布了软件更新，下载地点如下：

Apache Commons FileUpload：

版本 >= 1.5

下载链接：

https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Apache Tomcat：

Apache Tomcat 版本 >= 11.0.0-M3

Apache Tomcat 版本 >= 10.1.5

Apache Tomcat 版本 >= 9.0.71

Apache Tomcat 版本 >= 8.5.85

下载链接：

https://tomcat.apache.org/index.html

注：Apache Tomcat 11.0.0-M2 未宣布。该误差已在 Apache Commons FileUpload 版本 >= 1.5 中修复，但新设置选项 (FileUploadBase#setFileCountMax) 默认情形下未启用，必需明确设置。

优发国际网站官网解决计划

一：基于误差扫描产品尽快对资产举行误差评估

优发国际网站官网天镜懦弱性扫描与治理系统已紧迫宣布针对该误差的升级包，支持对该误差举行授权扫描，用户升级标准误差库后即可对该误差举行扫描。

6070版本升级包为607000488，升级包下载地点：

https://venustech.download.venuscloud.cn/

升级后已支持该误差.png

请使用优发国际网站官网天镜懦弱性扫描与治理系统产品的用户尽快升级到最新版本，实时对该误差举行检测，以便尽快接纳提防步伐。

二：优发国际网站官网资产与懦弱性治理平台(ASM)排查受影响资产

优发国际网站官网资产与懦弱性治理平台实时收罗并更新情报信息，对入库资产误差Apache Commons FileUpload拒绝服务误差（CVE-2023-24998）举行治理，如图所示：

情报治理�？橐讶肟獾腁pache Commons FileUpload拒绝服务误差.png

资产与懦弱性治理平台凭证情报信息更新的误差受影响实体规则以及现场资产治理实例的版本信息举行自动化碰撞，可第一时间掷中受该误差影响的资产，如图所示：

情报掷中的资产信息.png

三：基于清静治理和态势感知平台举行关联剖析

宽大用户可以通过泰合清静治理和态势感知平台，举行关联战略设置，团结现真相形中系统日志和清静装备的告警信息举行一连监控，从而发明“Apache Commons FileUpload拒绝服务”的误差使用攻击行为。

在泰合清静治理和态势感知平台中，通过懦弱性发明功效针对“Apache_Commons_FileUpload_拒绝服务误差（CVE-2023-24998）”执行误差扫描使命，排查治理网络中受此误差影响的主要资产。

优发国际·随优而动一触即发

在平台“关联剖析”�？橹�，添加“L2_Apache_Commons_拒绝服务误差使用”，通过优发国际网站官网检测装备、目的主机系统等装备的告警日志，发明外部攻击行为：

优发国际·随优而动一触即发

通太过析规则自动将Apache Commons FileUpload拒绝服务使用的可疑行为源地点添加到视察列表“高危害毗连”中，作为内部情报数据使用；

添加“L3_Apache_Commons_拒绝服务误差使用乐成”，条件日志名称即是“L2_Apache_Commons_拒绝服务误差使用”，攻击效果即是“攻击乐成”，目的地点引用资产误差或源地点匹配威胁情报，从而提升关联规则的置信度。

优发国际·随优而动一触即发

四：ATT&CK攻击链条剖析与SOAR处置惩罚建议

1、ATT&CK攻击链剖析

凭证对Apache Commons FileUpload拒绝服务误差的攻击使用历程举行剖析，攻击链涉及的ATT&CK战术和手艺阶段包括：

影响TA0040：端点拒绝服务T1499

优发国际·随优而动一触即发

2、处置惩罚计划建媾和SOAR剧本编排

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，针对该误差使用的告警事务编排剧本，举行自动化处置惩罚。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究