span8
span4
FME服务器的最新版本是否使用Apache Tomcat 7.0.94、8.5.40、9.0.19或更高版本?我们的安全监察员提醒我们注意以下的关键漏洞。看到https://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-cve-2019-0232-a-remote-code-execution-vulnerability-in-apache-tomcat/
谢谢
亚搏在线安全软件知道这个漏洞,它涉及Apache Tomcat的通用网关接口(CGI) Servlet。FME服务器2019使用8.5.32版本,也不使用CGI协议,所以这对我们的用户来说应该不是问题。
您可以通过查看tomcat web.xml并搜索'CGIServlet'来确认这一点,您应该会看到这在缺省情况下是禁用的。
©2019安全亚搏在线软件公司法律