【安全资讯】CVE-2024-56337: Apache Tomcat修复关键RCE漏洞

安恒恒脑 2024-12-23 19:02:21 62人浏览

概要:

近期,Apache软件基金会发布了针对Apache Tomcat中的一个关键安全漏洞CVE-2024-56337的修复更新。该漏洞涉及远程代码执行(RCE),影响多个版本的Tomcat,可能导致攻击者获得系统的完全控制权,给用户带来严重安全隐患。

主要内容:

CVE-2024-56337漏洞影响的Tomcat版本包括11.0.0-M1至11.0.1、10.1.0-M1至10.1.33以及9.0.0.M1至9.0.97。该漏洞源于对先前漏洞CVE-2024-50379的不完全修复,攻击者可以在区分大小写的文件系统上利用这一缺陷,尤其是在默认servlet启用写入功能的情况下。通过操控特定路径,恶意行为者能够绕过安全措施,上传包含有害JSP代码的文件,从而实现远程代码执行。

受影响的用户,特别是在区分大小写的文件系统上运行受影响版本的Apache Tomcat的用户,面临着极大的风险。此漏洞的存在可能使攻击者完全控制受影响的系统,造成严重后果。研究人员Nacl、WHOAMI、Yemoli和Ruozhi发现并报告了该漏洞,Knownsec 404团队的dawu和Sunflower也提供了详细的概念验证(PoC)。

Apache软件基金会敦促用户尽快更新到最新的安全版本:Apache Tomcat 11.0.2及以上、10.1.34及以上、9.0.98及以上。根据与Tomcat一起使用的Java版本,用户可能还需要进行进一步配置,以完全降低风险。
系统漏洞利用 远程控制RAT 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。