| Tomcat | Apache | 暴力破解 | DigitalOcean

Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試

威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動,駭客利用400個IP位址,試圖對其管理介面嘗試登入或是進行暴力破解,很有可能是駭客要發動相關攻擊行動的前兆

2025-06-12

| Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08

| Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

| Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337

Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應

2024-12-25

| Ghostcat | Tomcat | Liunx | BlackBerry | Azure | TeamT5 | Spring Boot

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補

今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體。

2020-04-24

| Tomcat | Ghostcat | TeamT5 | BiFrost惡意後門程式 | 中國駭客組織HUAPI

Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式

近日臺灣學術網路上有一圖書館網站,被發現遭中國駭客組織HUAPI上傳後門程式BiFrost,根據臺灣資安業者TeamT5調查,該網站系統使用Tomcat Server,但存在Ghostcat漏洞(CVSSv3.1為9.8分)未修補的情況。

2020-04-18