Bug critico colpisce Undertow: Migliaia di applicazioni Java a rischio compromissione

È stata scoperta una falla nelle fondamenta dell’ecosistema web Java. Undertow, il server web ad alte prestazioni che alimenta pesi massimi aziendali come WildFly e JBoss EAP, è stato colpito da una vulnerabilità di sicurezza critica.

Identificata come CVE-2025-12543, questa falla da 9,6 di score, consente agli aggressori di sfruttare l’intestazione HTTP Host, aprendo la porta a cache poisoning, ricognizione interna e dirottamento di sessione.

La vulnerabilità risiede nel modo in cui il core di Undertow elabora il traffico web in entrata. In una richiesta HTTP standard, l’intestazione Host indica al server quale sito web il client sta cercando di raggiungere. Funge da etichetta di routing.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In sintesi Undertow non riesce a convalidare correttamente questa intestazione. Invece di rifiutare input Host malformati o dannosi, il server li elabora senza fare domande. Le implicazioni di questa “Host Header Injection” sono gravi e molteplici.

• Avvelenamento della cache: gli aggressori possono ingannare il server (o le cache downstream) inducendolo a fornire contenuti dannosi a utenti legittimi. Immagina un utente che richiede una pagina di accesso sicura ma riceve una versione avvelenata perché la cache è stata danneggiata da un’intestazione Host falsificata.
• Scansioni di rete interna: la falla può essere sfruttata per eseguire attacchi di tipo Server-Side Request Forgery (SSRF), sondando la rete interna della vittima per mappare servizi nascosti che non dovrebbero mai essere visibili al mondo esterno.
• Session Hijacking: manipolando il modo in cui vengono generati i link o il modo in cui il server percepisce la sessione dell’utente, gli aggressori possono rubare le credenziali e dirottare gli account.

Gli esperti di sicurezza avvertono che questa falla può essere sfruttata da remoto senza autenticazione, il che significa che un aggressore non ha bisogno di alcun accesso preventivo per lanciare un attacco.

Sebbene la gravità sia classificata come “critica” a causa della richiesta di un’interazione limitata da parte dell’utente per ottenere il massimo impatto (ad esempio, inducendo un utente a cliccare su un link infetto), l’enorme potenziale di danno porta il punteggio CVSS a livelli quasi massimi. La vulnerabilità colpisce direttamente la riservatezza e l’integrità dei sistemi interessati.

Poiché Undertow è progettato per essere incorporabile, raramente funziona da solo. È il server web predefinito per WildFly (ex JBoss AS) e JBoss Enterprise Application Platform (EAP), il che significa che questa vulnerabilità è probabilmente presente in migliaia di applicazioni Java aziendali in tutto il mondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.