网络攻击瞄准 Apache Tomcat 管理面板

据外媒报道，近期一场协同的暴力攻击活动使用数百个独特的 IP 地址针对在线暴露的 Apache Tomcat Manager 界面。Tomcat Manager 默认配置为仅允许从本地主机访问，当该 Web 应用暴露在网上时，它很容易成为攻击者的目标。分析师发现了两个针对此界面并试图通过互联网访问 Tomcat 服务的协同活动。虽然这种行为与特定漏洞无关，但它凸显了人们对暴露的 Tomcat 服务的持续关注。