В Apache Tomcat обнаружено несколько критических уязвимостей

Apache Tomcat — это программное обеспечение с открытым исходным кодом, разработанное для поддержки Java-приложений. Оно функционирует как веб-сервер и контейнер сервлетов, соответствующий спецификациям Java EE (Enterprise Edition).

Благодаря своей эффективности, гибкости и широким возможностям настройки Tomcat широко используется как малыми, так и крупными организациями в различных отраслях. Однако недавно в нем были выявлены следующие уязвимости:

Детали уязвимостей

1. CVE-2024-52316: Уязвимость
   • Уровень опасности: Критический (CVSS 9.8)
   • Описание: Эта уязвимость позволяет злоумышленникам обойти аутентификацию и получить доступ к системе.
2. CVE-2024-52317: Уязвимость
   • Уровень опасности: Средний (CVSS 6.5)
   • Затронутые версии:
     • Apache Tomcat от версии 11.0.0-M1 до 11.0.0-M26
     • Apache Tomcat от версии 10.1.0-M1 до 10.1.30
     • Apache Tomcat от версии 9.0.0-M1 до 9.0.95
   • Решение:
     • Обновитесь до Apache Tomcat версии 11.0.0 или выше
     • Обновитесь до Apache Tomcat версии 10.1.31 или выше
     • Обновитесь до Apache Tomcat версии 9.0.96 или выше
3. CVE-2024-52318: Уязвимость
   • Уровень опасности: Средний (CVSS 6.1)
   • Затронутые версии:
     • Apache Tomcat 11.0.0
     • Apache Tomcat 10.1.31
     • Apache Tomcat 9.0.96
   • Решение:
     • Обновитесь до Apache Tomcat версии 11.0.1 или выше
     • Обновитесь до Apache Tomcat версии 10.1.33 или выше
     • Обновитесь до Apache Tomcat версии 9.0.97 или выше

Рекомендации

• Установите обновления: Обновите систему до самых последних версий, указанных выше, и как можно скорее примените доступные патчи безопасности.
• Распространяйте информацию: Поделитесь этой информацией с филиалами и партнерами, а также передайте свои наблюдения и результаты в соответствующие организации по кибербезопасности.
• Контролируйте безопасность системы: Регулярно следите за состоянием системы, усиливайте меры кибербезопасности и избегайте использования уязвимых версий.

Эти уязвимости представляют серьезную угрозу для организаций, использующих Apache Tomcat. Поэтому важно как можно быстрее принять рекомендованные меры для обеспечения безопасности.