【安全资讯】Apache Tomcat存在远程代码执行漏洞（CVE-2024-50379）

近日，安恒信息CERT监测到Apache Tomcat存在远程代码执行漏洞（CVE-2024-50379），若默认servlet是可写的（参数readonly设置为false，该设置为非默认设置）表示不区分大小写文件系统，在负载下并发读取和上传同一文件可以绕过Tomcat的大小写检查。攻击者可以通过构造恶意请求上传含恶意JSP代码的文件，使其触发解析并执行这些文件，从而导致远程代码执行。
影响版本：
9.0.0.M1 <= Apache Tomcat < 9.0.98
10.1.0-M1 <= Apache Tomcat < 10.1.34
11.0.0-M1 <= Apache Tomcat < 11.0.2
官方修复方案:
官方已发布修复方案，受影响的用户建议更新至安全版本。
下载链接：
https://tomcat.apache.org/download-90.cgi
https://tomcat.apache.org/download-10.cgi
https://tomcat.apache.org/download-11.cgi
临时缓解方案:
若配置了readonly参数，则可以在Tomcat程序根目录/conf/web.xml中将readonly参数设置为true或将配置代码注释或移除。
产品支持情况：
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持