Redazione RHC : 21 Dicembre 2024 16:16
Il 21 dicembre 2024, è stata segnalata una vulnerabilità critica che interessa Apache Tomcat, un popolare contenitore Java Servlet.
La vulnerabilità, una Time-of-check Time-of-use (TOCTOU) Race Condition identificata come CVE-2024-56337, consente l’esecuzione di codice remoto (RCE) in determinate condizioni, rappresentando un rischio significativo per la sicurezza dei server web.
Questa problematica potrebbe portare al controllo completo del server, alla perdita di dati o all’interruzione del servizio, con un punteggio di rischio CVSS 3.1 pari a 9.8, classificato come alto rischio.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La vulnerabilità CVE-2024-56337 è legata a una patch incompleta del CVE-2024-50379. Su sistemi senza distinzione tra maiuscole e minuscole, come Windows, e con configurazioni specifiche, è possibile caricare file JSP dannosi ed eseguire codice remoto.
Le condizioni che rendono possibile lo sfruttamento includono:
readonly
è impostato su false
(non predefinito).sun.io.useCanonCaches
è impostata su true
per Java 8 o Java 11.Quando soddisfatte queste condizioni, un attore malintenzionato può caricare file dannosi e ottenere l’esecuzione remota di codice.
Le versioni di Apache Tomcat vulnerabili includono:
Le versioni più recenti e configurazioni con Java 21 o successivi non sono interessate grazie alla rimozione delle proprietà problematiche.
Apache ha rilasciato aggiornamenti di sicurezza per risolvere questa vulnerabilità. Si consiglia di:
readOnly
nel file conf/web.xml
su true
.sun.io.useCanonCaches
su false
per Java 8 o Java 11.La vulnerabilità CVE-2024-56337 sottolinea l’importanza di una gestione proattiva delle configurazioni e degli aggiornamenti di sicurezza. Con un POC già pubblico, il rischio di sfruttamento è elevato.
Gli amministratori di sistema devono adottare misure immediate per proteggere i loro server e garantire la sicurezza delle applicazioni web basate su Apache Tomcat.
Per ulteriori dettagli, consultare i seguenti riferimenti:
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009