此篇文章深入探討了Apache Tomcat伺服器在網頁應用程式領域的廣泛應用與其可能面臨的資安威脅。Apache Tomcat由於其開源、輕量且對Java網頁應用提供強大支援,廣泛被各類企業與雲端平台採用,尤其適合用於小型應用及微服務架構。然而,這樣的普及性同時也讓Tomcat成為攻擊者的目標。
文章提到,資安威脅情報公司GreyNoise最近發現了一波針對Apache Tomcat伺服器的大規模入侵嘗試。這些攻擊活動自6月5日以來開始,當時發現大約400個IP位址在暴力破解及嘗試登入Tomcat管理介面。這些攻擊IP大部分來自於主機代管服務商DigitalOcean,並且有298個IP位址用於嘗試登入,而250個IP位址則進行暴力破解。從這些IP位址的行為來看,某些IP甚至同時發動兩種攻擊方式,顯示攻擊者正在進行多管齊下的入侵嘗試。
作者也指出,雖然此次攻擊並未利用Tomcat本身的已知漏洞,而是以暴力破解和登入嘗試為主,但這類活動常常是更大規模攻擊的前兆。攻擊者可能會搭配其他資安弱點,例如今年3月公布的CVE-2025-24813漏洞來進行更深入的攻擊。因此,IT人員應該立即採取防範措施來保護伺服器免受這類威脅,具體措施包括限制Tomcat管理介面的存取來源、啟用多因素驗證,以及設置異常登入事件的監控系統。
本文強調了,儘管Apache Tomcat伺服器因其開源與低資源需求的特性在業界非常受歡迎,但也正因為這樣的普及性,讓它成為黑客的攻擊目標。文章提醒企業及IT管理人員,必須對這類伺服器的安全加強防護,並對相關的安全漏洞保持警覺,確保防禦措施的及時升級。
