• 产品
  • 方案
  • 客户
  • 服务
  • 活动
  • 关于
App 文档 备案
  • 退出
  • 快速注册
  • 登录控制台
快杰云主机 全球网络加速 UCloudStack 产品定价 产品动态
  • 基础云计算
    云主机基础网络
  • 数据库与大数据
    Hadoop数据仓库
  • 人工智能
    大模型产品
  • 安全、开发与运维
    DDoS防护堡垒机
  • 混合云与私有云
    私有云混合云
  • 云通信与企业应用
    短信服务域名服务
计算
  • 云主机 UHost
  • GPU云主机 UHost
  • 裸金属云主机 UPHost
  • GPU裸金属云主机 UPHost
  • 私有专区 UDSet
  • 轻量应用云主机 ULightHost
  • 容器云 UK8S
云上网络
  • 私有网络 UVPC
  • 负载均衡 ULB
  • 云解析 UDNS
混合组网
  • 云联网 UGN
  • 智联 UWAN
  • VPN网关 IPSecVPN
  • 高速通道 UDPN
接入网
  • 外网弹性IP EIP
  • 共享流量包 UTP
云分发
  • 云分发 UCDN
存储
  • 云硬盘 UDisk
  • 文件存储 UFS
  • 文件存储 UPFS
  • 对象存储 US3
  • 磁盘快照服务 USnap
  • 数据方舟 UDataArk
网络加速
  • 全球动态加速 PathX
  • 应用仓库加速 UAAA
视频服务
  • 云直播 ULive
边缘计算
  • 边缘计算虚拟机 UEC-VM
数据库
  • 云数据库 UDB MySQL
  • 云数据库 UDB MongoDB
  • 云数据库 UDB PostgreSQL
  • 云数据库 UDB SQL Server
  • 云内存 UMem Memcache
  • 云内存 UMem Redis
  • 分布式NewSQL数据库 TiDB
大数据与中间件
  • 托管Hadoop集群 UHadoop
  • ES服务 ElasticSearch
  • Kafka消息队列 UKafka
数据仓库
  • 数据仓库 UDW Greenplum
  • 数据仓库 UDW Clickhouse
通用人工智能
  • AI图像处理平台 PICPIK.AI
  • 模型服务平台 UModelVerse
      安全防护
      • WEB应用防火墙 UWAF
      • DDoS攻击防护 UDDoS
      • 主机入侵检测 UHIDS
      安全合规
      • 堡垒机 UAuditHost
      • 等保咨询 UDBCP
      • 数据安全解决方案 UDSS
      • 安全屋 SafeHouse
      监控与运维
      • 云监控 CloudWatch
      • 资源监控 UMon
      • 网络拨测 UNDT
      多云与迁移
      • 数据传输服务 UDTS
      混合云
      • 混合云 UHybrid
      • 金翼专区 UXZONE
      • 多云管理平台 UCMP
      • 天镜·智能告警 SkyM Alert
      私有云
      • 私有云 UCloudStack
      • 智能大数据平台专业版 USDP
      • 超融合一体机 Utrion
      • 统一存储 UCloudStor
      • 信创云 UXC
      云通信
      • 语音消息服务 UVMS
      • 短信服务 USMS
      • 视频短信 ISMS
      • 短链工具 USLK
      • 企业名片 UCNAM
      企业应用
      • 域名服务 UDNR
      • SSL证书管理 USSL
      • 行业解决方案
        医疗 教育行业
      • 通用解决方案
        云备份 高可用
      零售
      大数据及BI | 线上线下一体化营销 | 云原生  
      政府
      政务云 | 政府数据开放 | 高性能计算 | 智慧农业 | 智慧养老
      出海
      游戏出海业务 | 电商出海业务 | 区块链技术
      金融
      信创云 | 数据流通 | 云原生 | 视频云 | 安全
      教育
      云网融合 | 智慧校园 | 教学实训平台 | 高性能计算
      工业
      工业数据采集应用 | 数字孪生 | 视频云 | 智慧运维
      智慧物业与园区
      智慧社区 | 智慧养老 | 智慧楼宇 | 智慧物业 | 物联网
      智能汽车视频云
      抗弱网,低延迟 | 全面数据安全保障 | 多种互动模式
      云游戏
      大作随玩 | 电视盒子 | 直播客户 | 游戏内容
      智慧农业
      数字化生产管理 | 物联网LoRa通讯技术 | 土壤质量标准化技术
      远程桌面云
      医联体 | 生物制药
      智慧楼宇
      考勤管理 | 人脸门禁 | 智能迎宾 | 访客管理
      智慧能源
      物联网平台 | 物联网边缘网关 | 用能分析 | 能效诊断
      医疗
      医院信息化云基石 | 医院混合云容灾备份 | 区域医疗健康云
      人工智能
      图像识别服务 | OCR文字识别 | 视频处理
      海量计算
      图片处理 | 基因测序 | 视频转码 | 科学计算
      安全
      网站防护 | 游戏防护 | 主机防护 | 内部运维风险管控
      高可用
      具备高可用架构和冗余能力的业务 | 具有较高可靠性、业务连续性的业务
      大数据
      开箱即用 | 智能运维 | 一站式服务 | 资源独享
      云备份
      云灾备场景 | 云归档场景
      物联网
      智能设备 | 共享租赁 | 智能制造 | 智慧物业
      云智能存储网关
      医疗PACS影像上云 | 视频安防文件上云
      视频云
      长短视频点播 | 娱乐/电商直播 | 互动课堂
      智慧运维
      祼机纳管 | PingMesh | 告警治理 | 多云纳管
      边缘云
      容器虚机共存 | 多级地域管理 | 边缘自治 | 开放接口
      混合云
      互联网金融行业 | 银行业金融机构 | 证券行业
      • 加入合作伙伴体系
        UCloud秉持开放、合作、共赢的态度,赋能伙伴为用户提供更加优质的服务。
      教育
      在线教育 | 培训机构 | 教务机构 | 中小学
      金融
      银行 | 证券 | 互联网金融
      游戏
      手游 | 端游 | 游戏全球服
      出海
      电商 | 游戏
      政务企业
      政务 | 传统企业 | 媒体
      新零售
      电商 | 门店 | 商超 | 品牌商
      视频直播
      娱乐直播 | 赛事直播 | 课堂直播 | 短视频
      医疗健康
      传统医院 | 基层医疗机构 | 在线医疗
      AI+IoT
      AI | 物联网 | 车联网 | 智能制造
      技术生态
      • 优云精选
      渠道伙伴
      • 代理商管理
      • 促销活动专区
        618 云上掘金
      • Think in Cloud
        2020 2019 2018
      • 更多专题
        “快杰”云主机
      促销活动专区

      • 618 云上掘金

      • 原生住宅IP

      • 快杰主机特惠

      • 越南特惠专区

      • 全球专线服务

      • 香港特惠专区

      • 游戏联机服务器

      • 跨境出海特惠

      • GPU特惠

      • 短信特惠促销

      • 私有云

      • 托管/混合云

      • 轻量专题活动

      • 推荐有礼

      Think in Cloud

      • TIC 2020

      • TIC 2019

      • TIC 2018 12月

      • TIC 2018 5月

      • TIC 2015

      更多专题

      • 快杰 SERIES

      • ARM云主机

      • 快杰内存型

      • 快杰共享型

      • 乌兰察布促销

      • AMD云主机

      • “快杰”云主机

      • 快杰O SR

      关于UCloud
      • 公司介绍
      • 联系我们
      • 加入我们
      • 开源工作
      新闻资讯
      • 最新动态
      • 安全资讯
      • 产品动态
      投资者关系
      • 实时行情(沪市)
      • 公司公告(沪市)
      • 联系方式(董事会办公室)
      保障体系
      • 安全中心
      • 数据保障(GDPR)
      服务体系
      • 开发者资源
      • 技术支持
      • 运维服务
      • 服务支持计划
      • 专家服务
      • 等保合规服务
      • 备案服务
      社区与培训
      • 社区Beta版
      • 登录
      • 控制台
      产品目录
      计算
      • 云主机 UHost
      • GPU云主机 UHost
      • 裸金属云主机 UPHost
      • GPU裸金属云主机 UPHost
      • 私有专区 UDSet
      • 轻量应用云主机 ULightHost
      • 容器云 UK8S
      云上网络
      • 私有网络 UVPC
      • 负载均衡 ULB
      • 云解析 UDNS
      接入网
      • 外网弹性IP EIP
      • 共享流量包 UTP
      混合组网
      • 云联网 UGN
      • 智联 UWAN
      • VPN网关 IPSecVPN
      • 高速通道 UDPN
      存储
      • 云硬盘 UDisk
      • 文件存储 UFS
      • 文件存储 UPFS
      • 对象存储 US3
      • 磁盘快照服务 USnap
      • 数据方舟 UDataArk
      网络加速
      • 全球动态加速 PathX
      • 应用仓库加速 UAAA
      云分发
      • 云分发 UCDN
      视频服务
      • 云直播 ULive
      边缘计算
      • 边缘计算虚拟机 UEC-VM
      数据库
      • 云数据库 UDB MySQL
      • 云数据库 UDB MongoDB
      • 云数据库 UDB PostgreSQL
      • 云数据库 UDB SQL Server
      • 云内存 UMem Memcache
      • 云内存 UMem Redis
      • 分布式NewSQL数据库 TiDB
      大数据与中间件
      • 托管Hadoop集群 UHadoop
      • ES服务 ElasticSearch
      • Kafka消息队列 UKafka
      数据仓库
      • 数据仓库 UDW Greenplum
      • 数据仓库 UDW Clickhouse
      安全防护
      • WEB应用防火墙 UWAF
      • DDoS攻击防护 UDDoS
      • 主机入侵检测 UHIDS
      安全合规
      • 堡垒机 UAuditHost
      • 等保咨询 UDBCP
      • 数据安全解决方案 UDSS
      • 安全屋 SafeHouse
      监控与运维
      • 云监控 CloudWatch
      • 资源监控 UMon
      • 网络拨测 UNDT
      多云与迁移
      • 数据传输服务 UDTS
      混合云
      • 混合云 UHybrid
      • 金翼专区 UXZONE
      • 多云管理平台 UCMP
      • 天镜·智能告警 SkyM Alert
      私有云
      • 私有云 UCloudStack
      • 智能大数据平台专业版 USDP
      • 超融合一体机 Utrion
      • 统一存储 UCloudStor
      • 信创云 UXC
      云通信
      • 语音消息服务 UVMS
      • 短信服务 USMS
      • 视频短信 ISMS
      • 短链工具 USLK
      • 企业名片 UCNAM
      企业应用
      • 域名服务 UDNR
      • SSL证书管理 USSL
      通用人工智能
      • AI图像处理平台 PICPIK.AI
      • 模型服务平台 UModelVerse
      解决方案
      行业类
      • 行业类-零售
      • 行业类-政府
      • 行业类-金融
      • 行业类-出海
      • 行业类-医疗
      • 行业类-教育
      • 行业类-工业
      • 行业类-智慧楼宇
      • 行业类-疫情综合管理系统
      • 行业类-远程桌面
      • 行业类-云游戏
      • 行业类-智慧农业
      • 行业类-智慧物业与园区
      • 行业类-智慧能源
      • 行业类-智能汽车视频云
      • 行业类-新零售
      通用类
      • 通用类-人工智能
      • 通用类-安全
      • 通用类-海量计算
      • 通用类-高可用
      • 通用类-云备份
      • 通用类-物联网
      • 通用类-云智能存储网关
      • 通用类-大数据
      • 通用类-视频云
      • 通用类-智慧运维
      • 通用类-边缘云
      • 通用类-混合云
      文档中心
      客户案例
      教育
      金融
      游戏
      移动社交
      政务企业
      新零售
      视频直播
      医疗健康
      AI+IoT
      更多案例
      关于我们
      公司介绍
      新闻资讯
      最新资讯
      U刻 博客
      开源工作
      服务
      开发者资源
      安全中心
      数据保障(GDPR)
      技术支持
      运维服务
      等保合规服务
      备案服务
      公告
      安全公告 UCloud-202412-004:Apache Tomcat远程代码执行漏洞安全警告

      UCloud-202412-004:Apache Tomcat远程代码执行漏洞安全警告

      • 发布时间 2024-12-20
      • 更新时间 2024-12-20
      • 漏洞等级 High
      • CVE编号 CVE-2024-50379

      漏洞详情

      近日官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379), 该漏洞是由于Tomcat在验证文件路径时存在缺陷,如果readonly参数被设置为false(这是一个非标准配置),并且服务器允许通过PUT方法上传文件,那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求,攻击者可以利用条件竞争,使得Tomcat解析并执行这些恶意文件,从而实现远程代码执行。目前该漏洞POC已在互联网上公开,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护

      影响范围

      11.0.0-M1 <= Apache Tomcat < 11.0.2
      10.1.0-M1 <= Apache Tomcat < 10.1.34
      9.0.0.M1 <= Apache Tomcat < 9.0.98

      修复方案

      注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
      1、Apache 官方已发布安全通告并发布了修复版本,请尽快下载安全版本修复漏洞:
      Apache Tomcat 11.0.2
      Apache Tomcat 10.1.34
      Apache Tomcat 9.0.98
      2、修复缓解措施:
      1) 在不影响业务的前提下将 conf/web.xml文件中的 readOnly 参数设置为 true 或直接注释该参数;
      2) 禁用 PUT 方法并重启 Tomcat 服务以启用新的配置。
      3、使用UCloud WAF进行安全防御
      4、通过安装UCloud hids 检测发现攻击者上传的恶意文件;

      参考链接

      http://www.openwall.com/lists/oss-security/2024/12/17/4

      注册享活动套餐

      售前咨询

      4000188113转1

      售后咨询

      4000188113转2

      网站备案咨询

      4000188113转3

      公安备案咨询

      4000188113转6
      返回顶部
      Copyright © 2012- UCloud
      优刻得科技股份有限公司
      Tel:4000188113

      UCloud与云服务

      • 公司介绍
      • 加入我们
      • 素材下载
      • 域名供应商:新网

      快速入口

      • 文档中心
      • 安全中心
      • 安全应急响应中心
      • UCloud举报平台
      • 12321举报中心
      • 互联网信息举报
      • UCloud App

      常见问题

      • API相关
      • 登录相关
      • 服务相关
      • 备案相关
      • 计费相关

      用户俱乐部

      • 用户社区
      • 推荐有礼
      • 优云智算
      • AI镜像社区
      沪公网安备 31011002000058号 | 沪ICP备12020087号-3
      微信二维码
      长按保存图片,在微信中扫描该二维码

      微博

      Tel:4000188113

      Copyright © 2012- UCloud
      优刻得科技股份有限公司