【安全预警】Yonghong Z-Suite Apache Tomcat拒绝服务漏洞风险

Hi，all：

    我司（北京永洪商智科技有限公司）于今日监测到"Tomcat拒绝服务漏洞"（编号CVE-2022-29885），当Apcahe Tomcat开启集群配置，且通过NioReceiver通信时，攻击者可构造特制请求导致目标服务器拒绝服务，综合评级为“高危”。

    Yonghong Z-Suite使用了tomcat，但是未开启集群配置，故不受该漏洞影响，但是出于安全考虑，建议按照附件中的方法升级tomcat对应大版本的最新版本。

今天才看到{:11:}

666

666

收藏

666

厉害！