Test of een van uw websites kwetsbaar is voor de Ghostcat-fout
Wat is Ghostcat-kwetsbaarheid?
Ghostcat is een kwetsbaarheid die Apache Tomcat betreft. Het wordt veroorzaakt door een onveilige configuratie van het AJP-protocol in de standaard installatie van Tomcat, waardoor aanvallers bestanden in de webapp-mappen van Tomcat kunnen lezen of opnemen, waardoor ze het voordeel hebben van remote uitvoering van code.
Wat is AJP?
AJP staat voor Apache Jserv Protocol en wordt gebruikt als een geoptimaliseerde versie van het HTTP-protocol in binaire vorm. AJP is standaard ingeschakeld in Apache Tomcat en is ingesteld om te luisteren op poort 8009.
Welke versies van Tomcat worden beïnvloed?
Apache Tomcat 9.x <9.0.31, Apache Tomcat 8.x <8.5.51, Apache Tomcat 7.x <7.0.100, Apache Tomcat 6.x
We controleren op:
De bereikbaarheid van poort 8009
Behoort de geïnstalleerde Tomcat-versie tot een van de betrokken versies
Hoe controleren wij?
De Site24x7-tool zal proberen een verbinding tot stand te brengen met poort 8009 voor alle opgeloste IP-adressen voor de opgegeven website-URL. Als er een verbinding tot stand is gebracht, geeft dit aan dat de gegeven site kwetsbaar is voor Ghostcat-aanvallen. Zo niet, dan is de opgegeven website veilig en beschermd tegen de kwetsbaarheid van Ghostcat.
Controle van SSL/TLS-certificaat mislukt voor domein: DOMEINNAAM
