Testez si l’un de vos sites Web est vulnérable au bug Ghostcat
Qu’est-ce que la vulnérabilité Ghostcat ?
Ghostcat est une vulnérabilité qui affecte Apache Tomcat. Elle est due à une configuration non sécurisée du protocole AJP dans l’installation par défaut de Tomcat, ce qui permet aux attaquants de lire ou d’inclure n’importe quel fichier dans les répertoires webapp de Tomcat et de leur donner l’avantage de l’exécution à distance d’un code.
Qu’est-ce qu’AJP ?
AJP signifie Apache Jserv Protocol, c’est une version optimisée du protocole HTTP sous forme binaire. Par défaut, AJP est activé dans Apache Tomcat, il est configuré pour écouter sur le port 8009.
Quelles versions de Tomcat sont concernées ?
Apache Tomcat 9.x < 9.0.31, Apache Tomcat 8.x < 8.5.51, Apache Tomcat 7.x < 7.0.100, Apache Tomcat 6.x
Nous vérifions :
L’accessibilité du port 8009
La version de Tomcat installée appartient-elle à l’une des versions concernées ?
Comment vérifions-nous ?
L’outil Site24x7 essaiera d’établir une connexion au port 8009 pour toutes les adresses IP résolues pour l’URL du site Web donné. Si une connexion est établie, cela indique que le site donné est vulnérable aux attaques Ghostcat. Sinon, le site Web en question est sûr et sécurisé contre la vulnérabilité Ghostcat.