近日，Apache Tomcat曝出了編號為CVE-2019-0232的遠程代碼執行漏洞。據分析，該漏洞影響較嚴重，遠程攻擊者可以利用該漏洞在Windows平臺執行任意命令，建議用戶盡快進行評估修復。

我們已關注了相關事件進展。根據最新的研究分析，我們總結出了一些防護建議，敬請用戶知曉。

在Windows平臺，遠程攻擊者可以利用Apache Tomcat 9.0.0.M1 - 9.0.17、Apache Tomcat 8.5.0 - 8.5.39以及Apache Tomcat 7.0.0 - 7.0.93等受影響版本，向CGI servlet發送一個精心設計的請求，在具有Apache Tomcat權限的系統上注入和執行任意操作系統命令。漏洞成因是當將參數從JRE傳遞到Windows環境時，由于CGI servlet中的輸入驗證錯誤而存在該漏洞。

成功利用該漏洞要求在Windows操作系統上安裝Apache Tomcat，并啟用選項“EnableCmdlineArguments”（默認情況下禁用CGI servlet和“EnableCmdlineArguments”選項）。

安全狗建議受影響的用戶對Apache Tomcat采取以下方案進行修復：

1.參數配置

在不影響自身業務的前提下，確保將CGI Servlet的初始化參數“enableCmdLineArguments”設置為“false”；

2.升級Tomcat

Tomcat官方還未發布更新補丁，請在官方補丁發布后將Tomcat更新到最新版本。

將Apache Tomcat 9.0.x更新到9.0.17之后的版本。

將Apache Tomcat 8.5.x更新到8.5.39之后的版本。

將Apache Tomcat 7.0.x更新到7.0.93之后的版本。