美国CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
美国CISA将Apache Tomcat路径等效漏洞(CVE-2025-24813)列入已知被利用漏洞目录,该漏洞可能导致远程代码执行或信息泄露,影响多个版本。建议用户立即升级并加强监控。
🎯
关键要点
- CISA将Apache Tomcat路径等效漏洞(CVE-2025-24813)列入已知被利用漏洞目录。
- 该漏洞可能导致远程代码执行或信息泄露,影响多个版本的Tomcat。
- 漏洞利用需满足特定条件,包括默认Servlet启用写入功能和特定文件处理条件。
- Tomcat已发布修复版本9.0.99、10.1.35和11.0以修复该漏洞。
- 攻击者可通过单个PUT请求劫持Apache Tomcat服务器,攻击过程分为上传恶意序列化会话和触发执行两个阶段。
- 该攻击无需认证,且base64编码可绕过传统安全过滤器,防御困难。
- CISA要求联邦机构在2025年4月22日前修复该漏洞,建议用户立即升级并加强监控。
🏷️
标签
➡️
