Apache Tomcat’da bir necha yuqori darajali zaifliklar aniqlandi
Apache Tomcat — bu ochiq manbali dasturiy ta’minot bo’lib, Java dasturini qo’llab-quvvatlash uchun ishlab chiqilgan. U veb-server va servlet konteyner sifatida ishlaydi va Java EE (Enterprise Edition) spetsifikatsiyasiga mos ravishda ishlaydi.
Tomcat o’zining samaradorligi, moslashuvchanligi va kengaytirilgan konfiguratsiya imkoniyatlari tufayli turli sohalardagi kichik va yirik tashkilotlar tomonidan keng qo’llaniladi. Ammo yaqinda unda quyidagi zaifliklar aniqlangan:
Zaifliklar Tafsilotlari
1. CVE-2024-52316: Zaiflikligi
- Xavflilik darajasi: Tanqidiy (CVSS 9.8)
- Tavsif: Ushbu zaiflik hujumchilarga autentifikatsiyani chetlab o‘tib, tizimga kirish imkoniyatini beradi.
2. CVE-2024-52317: Zaiflikligi
- Xavflilik darajasi: O‘rtacha (CVSS 6.5)
- Zararlangan versiyalar:
- Apache Tomcat 11.0.0-M1 dan 11.0.0-M26 gacha
- Apache Tomcat 10.1.0-M1 dan 10.1.30 gacha
- Apache Tomcat 9.0.0-M1 dan 9.0.95 gacha
- Yechim:
- Apache Tomcat 11.0.0 yoki undan yuqoriroq versiyaga yangilang
- Apache Tomcat 10.1.31 yoki undan yuqoriroq versiyaga yangilang
- Apache Tomcat 9.0.96 yoki undan yuqoriroq versiyaga yangilang
3. CVE-2024-52318: Zaiflikligi
- Xavflilik darajasi: O‘rtacha (CVSS 6.1)
- Zararlangan versiyalar:
- Apache Tomcat 11.0.0
- Apache Tomcat 10.1.31
- Apache Tomcat 9.0.96
- Yechim:
- Apache Tomcat 11.0.1 yoki undan yuqoriroq versiyaga yangilang
- Apache Tomcat 10.1.33 yoki undan yuqoriroq versiyaga yangilang
- Apache Tomcat 9.0.97 yoki undan yuqoriroq versiyaga yangilang
Tavsiyalar
- Yangilanishlarni o‘rnating: Tizimingizni yuqorida ko‘rsatilgan eng so‘nggi versiyalarga yangilang va mavjud xavfsizlik yamalarini iloji boricha tezroq qo‘llang.
- Axborotni ulashing: Ushbu ma’lumotni filiallar va hamkorlarga tarqating hamda o‘z kuzatuvlaringiz va natijalaringizni kiberxavfsizlik bo‘yicha tegishli tashkilotlarga ulashing.
- Tizim xavfsizligini nazorat qiling: Kiberxavfsizlik choralaringizni yanada mustahkamlash uchun muntazam ravishda tizimni kuzatib boring va zaiflikka uchragan versiyalarni ishlatishni to‘xtating.
Ushbu zaifliklar Apache Tomcat’dan foydalanuvchi tashkilotlar uchun jiddiy xavf tug‘diradi. Shuning uchun xavfsizlikni ta’minlash uchun tavsiyalarni iloji boricha tezroq amalga oshirish zarur.