{"id":3265,"date":"2020-03-16T18:17:37","date_gmt":"2020-03-16T17:17:37","guid":{"rendered":"http:\/\/s883054896.online.de\/?p=3265"},"modified":"2022-06-08T10:28:31","modified_gmt":"2022-06-08T08:28:31","slug":"sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","status":"publish","type":"post","link":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","title":{"rendered":"Apache-Tomcat – Sicherheitsl\u00fccke schlie\u00dfen"},"content":{"rendered":"

Wie unter anderem in einem Bericht von heise<\/a> online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke, bezeichnet als \u201eGhostcat\u201c. Hierbei ist ein Angriff \u00fcber den sogenannten „AJP Connec\u00adtor Service“ m\u00f6glich.<\/p>\n

Die L\u00fccke kann kurzfristig durch die Vermei\u00addung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivie\u00adrung des Service geschlossen werden. Dieser Service wird von den InterCard-Produkten nicht verwendet, diese verwenden aus\u00adschlie\u00dflich den HTTP Connector.<\/p>\n

Die Deaktivierung des AJP Connector Ser\u00advice kann wie folgt vorgenommen werden:<\/p>\n

    \n
  1. Konfigurationsdatei <CATALINA_BASE>\/conf\/server.xml \u00f6ffnen (<CATALINA_BASE> steht stellvertretend f\u00fcr das Tomcat-Verzeichnis). Es wird drin\u00adgend empfohlen zuvor eine Sicherungs\u00adkopie der Konfigu\u00adrationsdatei zu erstellen.<\/li>\n
  2. Folgend Zeile auskommentieren oder l\u00f6schen:
    \n<Connector port=“8009″ protocol=“AJP\/1.3″ redirectPort=“8443″ \/> Die Werte f\u00fcr die Ports k\u00f6nnen von aufge\u00adf\u00fchrtem Beispiel abweichen.<\/li>\n
  3. \u00c4nderungen in der Datei speichern und den Tomcat neu starten.<\/li>\n<\/ol>\n

     <\/p>\n

    Apache-Tomcat wird in folgenden InterCard-Produkten verwendet:<\/p>\n

      \n
    1. smart.ACTIVE<\/li>\n
    2. smart.SHOP<\/li>\n
    3. smart.TO.GET (Schnittstelle f\u00fcr Validie\u00adrungen)<\/li>\n
    4. my.InterCard Payment-Service<\/li>\n
    5. Automatenlinien smart.UP, add.UP, smart.BOOK, smart.GET, smart.MOVE, smart.EXPERT und vario.UP<\/li>\n<\/ol>\n

       <\/p>\n

      Falls Unterst\u00fctzung f\u00fcr die Deaktivierung des AJP Connector Service erforderlich ist, melden Sie sich bitte bei unserer Hotline (+49 7720 9945-55, ticket@intercard.org<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"

      Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke, bezeichnet als \u201eGhostcat\u201c. Hierbei ist ein […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[24],"tags":[],"yoast_head":"\nApache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen<\/title>\n<meta name=\"description\" content=\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen\" \/>\n<meta property=\"og:description\" content=\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\" \/>\n<meta property=\"og:site_name\" content=\"SECANDA AG\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-16T17:17:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-08T08:28:31+00:00\" \/>\n<meta name=\"author\" content=\"Andreas Buhmann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andreas Buhmann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\",\"url\":\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\",\"name\":\"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen\",\"isPartOf\":{\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/#website\"},\"datePublished\":\"2020-03-16T17:17:37+00:00\",\"dateModified\":\"2022-06-08T08:28:31+00:00\",\"author\":{\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/#\/schema\/person\/78bbca9a3df906d3ddb8bd95c823b414\"},\"description\":\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\",\"breadcrumb\":{\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/wordpress.intrakey.de\/de\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Apache-Tomcat – Sicherheitsl\u00fccke schlie\u00dfen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/#website\",\"url\":\"https:\/\/wordpress.intrakey.de\/de\/\",\"name\":\"SECANDA AG\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/wordpress.intrakey.de\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/wordpress.intrakey.de\/de\/#\/schema\/person\/78bbca9a3df906d3ddb8bd95c823b414\",\"name\":\"Andreas Buhmann\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","og_locale":"de_DE","og_type":"article","og_title":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","og_description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","og_url":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","og_site_name":"SECANDA AG","article_published_time":"2020-03-16T17:17:37+00:00","article_modified_time":"2022-06-08T08:28:31+00:00","author":"Andreas Buhmann","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Andreas Buhmann","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","url":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","name":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","isPartOf":{"@id":"https:\/\/wordpress.intrakey.de\/de\/#website"},"datePublished":"2020-03-16T17:17:37+00:00","dateModified":"2022-06-08T08:28:31+00:00","author":{"@id":"https:\/\/wordpress.intrakey.de\/de\/#\/schema\/person\/78bbca9a3df906d3ddb8bd95c823b414"},"description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","breadcrumb":{"@id":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/wordpress.intrakey.de\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/wordpress.intrakey.de\/de"},{"@type":"ListItem","position":2,"name":"Apache-Tomcat – Sicherheitsl\u00fccke schlie\u00dfen"}]},{"@type":"WebSite","@id":"https:\/\/wordpress.intrakey.de\/de\/#website","url":"https:\/\/wordpress.intrakey.de\/de\/","name":"SECANDA AG","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/wordpress.intrakey.de\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/wordpress.intrakey.de\/de\/#\/schema\/person\/78bbca9a3df906d3ddb8bd95c823b414","name":"Andreas Buhmann"}]}},"_links":{"self":[{"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/posts\/3265"}],"collection":[{"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/comments?post=3265"}],"version-history":[{"count":2,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/posts\/3265\/revisions"}],"predecessor-version":[{"id":16252,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/posts\/3265\/revisions\/16252"}],"wp:attachment":[{"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/media?parent=3265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/categories?post=3265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.intrakey.de\/de\/wp-json\/wp\/v2\/tags?post=3265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}