{"id":3265,"date":"2020-03-16T18:17:37","date_gmt":"2020-03-16T17:17:37","guid":{"rendered":"http:\/\/s883054896.online.de\/?p=3265"},"modified":"2022-06-08T10:28:31","modified_gmt":"2022-06-08T08:28:31","slug":"sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen","status":"publish","type":"post","link":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/","title":{"rendered":"Apache-Tomcat &#8211; Sicherheitsl\u00fccke schlie\u00dfen"},"content":{"rendered":"<p>Wie unter anderem in einem <a href=\"https:\/\/www.heise.de\/security\/meldung\/Jetzt-patchen-Kritische-Luecke-Ghostcat-in-Apache-Tomcat-Versionen-seit-6-0-4673983.html\" target=\"_blank\" rel=\"noopener\">Bericht von heise<\/a> online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke, bezeichnet als \u201eGhostcat\u201c. Hierbei ist ein Angriff \u00fcber den sogenannten &#8222;AJP Connec\u00adtor Service&#8220; m\u00f6glich.<\/p>\n<p>Die L\u00fccke kann kurzfristig durch die Vermei\u00addung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivie\u00adrung des Service geschlossen werden. Dieser Service wird von den InterCard-Produkten nicht verwendet, diese verwenden aus\u00adschlie\u00dflich den HTTP Connector.<\/p>\n<p>Die Deaktivierung des AJP Connector Ser\u00advice kann wie folgt vorgenommen werden:<\/p>\n<ol>\n<li>Konfigurationsdatei &lt;CATALINA_BASE&gt;\/conf\/server.xml \u00f6ffnen (&lt;CATALINA_BASE&gt; steht stellvertretend f\u00fcr das Tomcat-Verzeichnis). Es wird drin\u00adgend empfohlen zuvor eine Sicherungs\u00adkopie der Konfigu\u00adrationsdatei zu erstellen.<\/li>\n<li>Folgend Zeile auskommentieren oder l\u00f6schen:<br \/>\n&lt;Connector port=&#8220;8009&#8243; protocol=&#8220;AJP\/1.3&#8243; redirectPort=&#8220;8443&#8243; \/&gt; Die Werte f\u00fcr die Ports k\u00f6nnen von aufge\u00adf\u00fchrtem Beispiel abweichen.<\/li>\n<li>\u00c4nderungen in der Datei speichern und den Tomcat neu starten.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>Apache-Tomcat wird in folgenden InterCard-Produkten verwendet:<\/p>\n<ol>\n<li>smart.ACTIVE<\/li>\n<li>smart.SHOP<\/li>\n<li>smart.TO.GET (Schnittstelle f\u00fcr Validie\u00adrungen)<\/li>\n<li>my.InterCard Payment-Service<\/li>\n<li>Automatenlinien smart.UP, add.UP, smart.BOOK, smart.GET, smart.MOVE, smart.EXPERT und vario.UP<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>Falls Unterst\u00fctzung f\u00fcr die Deaktivierung des AJP Connector Service erforderlich ist, melden Sie sich bitte bei unserer Hotline (+49 7720 9945-55, <a href=\"mailto:ticket@secanda.com\">ticket@secanda.com<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke, bezeichnet als \u201eGhostcat\u201c. Hierbei ist ein  [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-3265","post","type-post","status-publish","format-standard","hentry","category-service"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.4 (Yoast SEO v27.4) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen<\/title>\n<meta name=\"description\" content=\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen\" \/>\n<meta property=\"og:description\" content=\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/\" \/>\n<meta property=\"og:site_name\" content=\"SECANDA AG\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-16T17:17:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-08T08:28:31+00:00\" \/>\n<meta name=\"author\" content=\"li_wenjuan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"li_wenjuan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/\"},\"author\":{\"name\":\"li_wenjuan\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#\\\/schema\\\/person\\\/26197b75aa4ab7479c8e9f93d953d178\"},\"headline\":\"Apache-Tomcat &#8211; Sicherheitsl\u00fccke schlie\u00dfen\",\"datePublished\":\"2020-03-16T17:17:37+00:00\",\"dateModified\":\"2022-06-08T08:28:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/\"},\"wordCount\":238,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#organization\"},\"articleSection\":[\"Service\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/\",\"url\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/\",\"name\":\"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#website\"},\"datePublished\":\"2020-03-16T17:17:37+00:00\",\"dateModified\":\"2022-06-08T08:28:31+00:00\",\"description\":\"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Apache-Tomcat &#8211; Sicherheitsl\u00fccke schlie\u00dfen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/\",\"name\":\"SECANDA AG\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#organization\"},\"alternateName\":\"SECANDA\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#organization\",\"name\":\"SECANDA Systems AG\",\"alternateName\":\"SECANDA\",\"url\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.secanda.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/LT6-CorporateDesign-SECANDA_Signet_rot.png\",\"contentUrl\":\"https:\\\/\\\/www.secanda.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/LT6-CorporateDesign-SECANDA_Signet_rot.png\",\"width\":465,\"height\":465,\"caption\":\"SECANDA Systems AG\"},\"image\":{\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/secanda\\\/\",\"https:\\\/\\\/www.xing.com\\\/pages\\\/secanda\",\"https:\\\/\\\/www.youtube.com\\\/@secanda2022\",\"https:\\\/\\\/www.instagram.com\\\/wearesecanda\\\/\"],\"description\":\"Die SECANDA Systems AG ist die gr\u00f6\u00dfte Tochtergesellschaft der SECANDA AG und ein f\u00fchrender Anbieter integrierter L\u00f6sungen f\u00fcr digitale Identit\u00e4ten, Zutrittskontrolle, Arbeitszeiterfassung, Payment und vernetzte ID-\u00d6kosysteme. Das Unternehmen entstand 2023 aus dem Zusammenschluss der langj\u00e4hrig etablierten Spezialisten InterCard GmbH Kartensysteme, IntraKey technologies AG und H. Schom\u00e4cker GmbH und vereint mehr als f\u00fcnf Jahrzehnte Expertise im Bereich Identifikations- und Kartentechnologien.\",\"email\":\"info@secanda.com\",\"telephone\":\"+49 7720 9945 0\",\"legalName\":\"SECANDA Systems AG\",\"foundingDate\":\"1978-12-07\",\"vatID\":\"DE142986548\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.secanda.com\\\/de\\\/#\\\/schema\\\/person\\\/26197b75aa4ab7479c8e9f93d953d178\",\"name\":\"li_wenjuan\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/","og_locale":"de_DE","og_type":"article","og_title":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","og_description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","og_url":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/","og_site_name":"SECANDA AG","article_published_time":"2020-03-16T17:17:37+00:00","article_modified_time":"2022-06-08T08:28:31+00:00","author":"li_wenjuan","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"li_wenjuan","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/#article","isPartOf":{"@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/"},"author":{"name":"li_wenjuan","@id":"https:\/\/www.secanda.com\/de\/#\/schema\/person\/26197b75aa4ab7479c8e9f93d953d178"},"headline":"Apache-Tomcat &#8211; Sicherheitsl\u00fccke schlie\u00dfen","datePublished":"2020-03-16T17:17:37+00:00","dateModified":"2022-06-08T08:28:31+00:00","mainEntityOfPage":{"@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/"},"wordCount":238,"commentCount":0,"publisher":{"@id":"https:\/\/www.secanda.com\/de\/#organization"},"articleSection":["Service"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/","url":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/","name":"Apache-Tomcat - Sicherheitsl\u00fccke schlie\u00dfen","isPartOf":{"@id":"https:\/\/www.secanda.com\/de\/#website"},"datePublished":"2020-03-16T17:17:37+00:00","dateModified":"2022-06-08T08:28:31+00:00","description":"Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Ver\u00adsionen 6.0 eine kritische Sicherheitsl\u00fccke.","breadcrumb":{"@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.secanda.com\/de\/sicherheitsluecke-bei-der-von-uns-eingesetzten-software-apache-tomcat-schliessen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.secanda.com\/de\/"},{"@type":"ListItem","position":2,"name":"Apache-Tomcat &#8211; Sicherheitsl\u00fccke schlie\u00dfen"}]},{"@type":"WebSite","@id":"https:\/\/www.secanda.com\/de\/#website","url":"https:\/\/www.secanda.com\/de\/","name":"SECANDA AG","description":"","publisher":{"@id":"https:\/\/www.secanda.com\/de\/#organization"},"alternateName":"SECANDA","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.secanda.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.secanda.com\/de\/#organization","name":"SECANDA Systems AG","alternateName":"SECANDA","url":"https:\/\/www.secanda.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.secanda.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.secanda.com\/wp-content\/uploads\/2024\/10\/LT6-CorporateDesign-SECANDA_Signet_rot.png","contentUrl":"https:\/\/www.secanda.com\/wp-content\/uploads\/2024\/10\/LT6-CorporateDesign-SECANDA_Signet_rot.png","width":465,"height":465,"caption":"SECANDA Systems AG"},"image":{"@id":"https:\/\/www.secanda.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/secanda\/","https:\/\/www.xing.com\/pages\/secanda","https:\/\/www.youtube.com\/@secanda2022","https:\/\/www.instagram.com\/wearesecanda\/"],"description":"Die SECANDA Systems AG ist die gr\u00f6\u00dfte Tochtergesellschaft der SECANDA AG und ein f\u00fchrender Anbieter integrierter L\u00f6sungen f\u00fcr digitale Identit\u00e4ten, Zutrittskontrolle, Arbeitszeiterfassung, Payment und vernetzte ID-\u00d6kosysteme. Das Unternehmen entstand 2023 aus dem Zusammenschluss der langj\u00e4hrig etablierten Spezialisten InterCard GmbH Kartensysteme, IntraKey technologies AG und H. Schom\u00e4cker GmbH und vereint mehr als f\u00fcnf Jahrzehnte Expertise im Bereich Identifikations- und Kartentechnologien.","email":"info@secanda.com","telephone":"+49 7720 9945 0","legalName":"SECANDA Systems AG","foundingDate":"1978-12-07","vatID":"DE142986548","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"https:\/\/www.secanda.com\/de\/#\/schema\/person\/26197b75aa4ab7479c8e9f93d953d178","name":"li_wenjuan"}]}},"_links":{"self":[{"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/posts\/3265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/comments?post=3265"}],"version-history":[{"count":0,"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/posts\/3265\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/media?parent=3265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/categories?post=3265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secanda.com\/de\/wp-json\/wp\/v2\/tags?post=3265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}