GA黄金甲提供缝隙扫描和消控规划

颁布功夫 2023-02-22

Apache Tomcat官方披露1个存在于Apache Commons FileUpload中的回绝服务缝隙，其中编号CVE-2023-24998为高危缝隙。GA黄金甲第一功夫对Apache Commons FileUpload官方颁布的安全布告进行分析研判，结合泰合盘古平台（THPangu-OS）的底座能力，为宽大用户提供给急措置指引规划。

由于 Apache Commons FileUpload 版本 1.5 之前未限度要处置的要求部门的数量，导致能够通过恶意上传或一系列上传来触发回绝服务。并且 Apache Tomcat 使用 Apache Commons FileUpload 的打包沉定名副正本提供 Jakarta Servlet 规范中界说的文件上传职能，因而 Apache Tomcat 易受到该缝隙影响。

GA黄金甲·(中国区)官方网站

目前该缝隙POC（概想验证代码）未公开，但随时存在被网络黑产发现并造作攻击行为的风险。Apache Commons 是一个专一于可沉用 Java 组件开发的 Apache 项目，该项目由 Commons Proper、The Commons Sandbox 和The Commons Dormant三个部门组成。Apache Commons-FileUpload 是 Commons Proper 中的一个组件，旨在实现文件上传。至此综述该缝隙的综合评级为“高危”。

建复建议

官方已经针对缝隙颁布了软件更新，下载地址如下：

Apache Commons FileUpload：

版本 >= 1.5

下载链接：

https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Apache Tomcat：

Apache Tomcat 版本 >= 11.0.0-M3

Apache Tomcat 版本 >= 10.1.5

Apache Tomcat 版本 >= 9.0.71

Apache Tomcat 版本 >= 8.5.85

下载链接：

https://tomcat.apache.org/index.html

注：Apache Tomcat 11.0.0-M2 未颁布。该缝隙已在 Apache Commons FileUpload 版本 >= 1.5 中建复，但新配置选项 (FileUploadBase#setFileCountMax) 默认情况下未启用，必须明确配置。

GA黄金甲解决规划

一：基于缝隙扫描产品尽快对资产进行缝隙评估

GA黄金甲天镜脆弱性扫描与治理系统已垂危颁布针对该缝隙的升级包，支持对该缝隙进行授权扫描，用户升级尺度缝隙库后即可对该缝隙进行扫描。

6070版本升级包为607000488，升级包下载地址：

https://venustech.download.venuscloud.cn/

升级后已支持该缝隙.png

请使用GA黄金甲天镜脆弱性扫描与治理系统产品的用户尽快升级到最新版本，实时对该缝隙进行检测，以便尽快采取防备措施。

二：GA黄金甲资产与脆弱性治理平台(ASM)排查受影响资产

GA黄金甲资产与脆弱性治理平台实时采集并更新谍报信息，对入库资产缝隙Apache Commons FileUpload回绝服务缝隙（CVE-2023-24998）进行治理，如图所示：

谍报治理�？橐讶肟獾腁pache Commons FileUpload回绝服务缝隙.png

资产与脆弱性治理平台凭据谍报信息更新的缝隙受影响实体规定以及现场资产治理事俘的版本信息进行自动化碰撞，可第一功夫射中受该缝隙影响的资产，如图所示：

谍报射中的资产信息.png

三：基于安全治理和态势感知平台进行关联分析

宽大用户能够通过泰合安全治理和态势感知平台，进行关联战术配置，结合现实环境中系统日志和安全设备的告警信息进行持续监控，从而发现“Apache Commons FileUpload回绝服务”的缝隙利用攻击行为。

在泰合安全治理和态势感知平台中，通过脆弱性发现职能针对“Apache_Commons_FileUpload_回绝服务缝隙（CVE-2023-24998）”执行缝隙扫描工作，排查治理网络中受此缝隙影响的沉要资产。

GA黄金甲·(中国区)官方网站

在平台“关联分析”�？橹�，增长“L2_Apache_Commons_回绝服务缝隙利用”，通过GA黄金甲检测设备、指标主机系统等设备的告警日志，发现表部攻击行为：

GA黄金甲·(中国区)官方网站

通过度析规定自动将Apache Commons FileUpload回绝服务利用的可疑行为源地址增长到观察列表“高风险衔接”中，作为内部谍报数据使用；

增长“L3_Apache_Commons_回绝服务缝隙利用成功”，前提日志名称蹬宗“L2_Apache_Commons_回绝服务缝隙利用”，攻击了局蹬宗“攻击成功”，主张地址引用资产缝隙或源地址匹配威胁谍报，从而提升关联规定的相信度。

GA黄金甲·(中国区)官方网站

四：ATT&CK攻击链条分析与SOAR措置建议

1、ATT&CK攻击链分析

凭据对Apache Commons FileUpload回绝服务缝隙的攻击利用过程进行分析，攻击链涉及的ATT&CK战术和技术阶段蕴含：

影响TA0040：端点回绝服务T1499

GA黄金甲·(中国区)官方网站

2、措置规划建议和SOAR剧本编排

通过泰合安全治理和态势感知平台内置SOAR自动化或半自动化编排联动响应措置能力，针对该缝隙利用的告警事务编排剧本，进行自动化措置。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GA黄金甲提供缝隙扫描和消控规划

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线