Verifica se uno qualsiasi dei tuoi siti Web sia vulnerabile al bug Ghostcat
Che cos’è la vulnerabilità Ghostcat?
Ghostcat è una vulnerabilità che colpisce Apache Tomcat. È causata da una configurazione non sicura del protocollo AJP nell’installazione predefinita di Tomcat, la quale consente agli utenti malintenzionati di leggere o inserire qualsiasi file nelle directory webapp di Tomcat e dà loro la possibilità di sfruttare l’esecuzione di codice da remoto.
Che cos’è AJP?
AJP sta per Apache Jserv Protocol ed è usato come versione ottimizzata del protocollo HTTP in forma binaria. Di default, AJP è abilitato in Apache Tomcat ed è impostato in ascolto sulla porta 8009.
Quali versioni di Tomcat sono colpite?
Apache Tomcat 9.x < 9.0.31, Apache Tomcat 8.x < 8.5.51, Apache Tomcat 7.x < 7.0.100, Apache Tomcat 6.x
Ecco cosa controlliamo:
L’accessibilità della porta 8009
Se la versione di Tomcat installata è tra quelle vulnerabili ?
Come effettuiamo il controllo?
Lo strumento di Site24x7 cercherà di stabilire una connessione alla porta 8009 per tutti gli IP risolti relativi all’URL di un certo sito web. Se viene stabilita una connessione, ciò indica che quel sito è vulnerabile agli attacchi Ghostcat. In caso contrario, il sito in questione è protetto dagli effetti della vulnerabilità Ghostcat.