Mostrando las entradas con la etiqueta apache tomcat. Mostrar todas las entradas
Mostrando las entradas con la etiqueta apache tomcat. Mostrar todas las entradas

Vulnerabilidad crítica en Apache Tomcat

Se ha identificado una vulnerabilidad crítica en Apache Tomcat, registrada como CVE-2025-24813, que podría permitir a atacantes remotos ejecutar código arbitrario en servidores afectados. Esta vulnerabilidad está relacionada con el manejo inadecuado de solicitudes HTTP PUT parciales y afecta a las siguientes versiones de Apache Tomcat:

  • 11.0.0-M1 hasta 11.0.2

  • 10.1.0-M1 hasta 10.1.34

  • 9.0.0.M1 hasta 9.0.98

La explotación exitosa de esta vulnerabilidad permite a un atacante eludir las restricciones de seguridad y ejecutar código de forma remota sin necesidad de autenticación, bajo condiciones específicas.

Detalles Técnicos

El problema radica en la forma en que Apache Tomcat maneja las solicitudes HTTP PUT parciales. Un atacante puede enviar una solicitud PUT con una carga útil de Java serializada diseñada para activar la ejecución remota de código (RCE). Posteriormente, al enviar una solicitud GET con una cookie "JSESSIONID", el atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario en el servidor.

Impacto

Los servidores que ejecutan las versiones afectadas de Apache Tomcat están en riesgo de:

  • Ejecución Remota de Código (RCE):

  • Divulgación de Información Sensible:

  • Corrupción de Datos:

Medidas de Mitigación

Para proteger los sistemas contra esta vulnerabilidad, se recomienda encarecidamente:

  1. Actualizar Apache Tomcat: Instale las versiones corregidas:

    • 11.0.3 o superior

    • 10.1.35 o superior

    • 9.0.99 o superior

  2. Configurar Restricciones Adecuadas: Asegúrese de que el servlet por defecto no tenga permisos de escritura habilitados y desactive el soporte para solicitudes PUT parciales si no es necesario.

  3. Monitoreo y Detección: Implemente herramientas de monitoreo para detectar actividades sospechosas y posibles intentos de explotación de esta vulnerabilidad.

La Apache Software Foundation ha publicado parches para abordar esta vulnerabilidad. Es esencial que las organizaciones que utilizan Apache Tomcat actualicen sus sistemas de inmediato para mitigar los riesgos asociados.Cyber Security News

Mantener el software actualizado y revisar regularmente las configuraciones de seguridad son prácticas fundamentales para proteger los sistemas contra vulnerabilidades emergentes.

at No hay comentarios.:
Labels: , ,
Suscribirse a: Entradas (Atom)
  • Apidog
      En el desarrollo de software actual, la eficiencia y la colaboración en la gestión de APIs son fundamentales. Apidog se presenta como una ...
  • Qué es QuickRef.ME?
     En el dinámico mundo del desarrollo de software, la eficiencia y la rapidez son esenciales. Los desarrolladores, ya sean especializados en...
  • Consigue 100% GRATIS tu certificación de AWS
      Es gracias a AWS Educate y completando cursos y es válido hasta Agosto de 2025. 1. Regístrate en AWS Educate: ➢ awseducate.com 2. Complet...