据国家网络与信息安全信息通报中心监测发现，Apache Tomcat存在文件包含高危漏洞（CVE-2020-1938，对应CNVD-2020-10487）。Tomcat是Apache软件基金会Jakarta项目中的一个核心项目，Java开发人员应用较多，并得到部分软件开发商认可。Tomcat服务器是一款免费的开源Web应用服务器，被普遍使用在轻量级Web应用服务的构架中。经分析研判，Tomcat AJP协议存在文件包含漏洞，攻击者可利用该漏洞通过构造特定参数的方式，读取服务器webapp目录下任意文件。若服务器同时具备文件上传功能，攻击者可进一步上传恶意文件实现远程代码执行，最终获取服务器控制权。目前，Tomcat 6、7、8、9系列多个版本均受此漏洞影响。

鉴于该漏洞影响范围大，潜在危害程度高，建议采取以下修复措施：一是尽快将Tomcat升级至最新版本（https://tomcat.apache.org/）。其中，7.*系列7.0.100之前版本建议升级到7.0.100版本，8.*系列8.5.51之前版本建议升级到8.5.51版本，9.*系列9.0.31之前版本建议升级到9.0.31版本。二是修改Tomcat配置文件，禁用AJP服务端口。三是设置防火墙等安全防护设备端口访问策略，限制AJP服务端口访问权限。

请各相关系统用户及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统遭攻击情况后及时处置并报告。