1. 主页
  2. 支持
技术文章 - CS322941

根据 CVE-2020-1938 为 ThingWorx Platform 的现有安装禁用默认 Apache Tomcat AJP 端口 (8009)

已修改: 26-Jul-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • ThingWorx Platform 8.1 to 8.5
  • Apache Tomcat

说明

  • 每个 IT 或安全团队 Tomcat 开放了8009端口
  • 需要禁用Tomcat上的AJP 端口以防止暴露给CVE-2020-1938
  • CVE-2020-1938提到应该禁用在8009上运行的Apache Tomcat默认服务
  • 缓解现有 ThingWorx Platform 安装中的Ghostcat漏洞
这是文章 322941 的 PDF 版本,可能已过期。最新版本 CS322941