آسیب پذیری Apache Tomcat CVE-2024-56337 سرورها را در معرض حملات RCE قرار می دهد
- چهارشنبه, ۵ دی ۱۴۰۳، ۰۲:۰۸ ب.ظ
🔹بنیاد نرمافزار آپاچی (ASF) بهروزرسانی امنیتی را برای رفع آسیبپذیری مهم در نرمافزار سرور Tomcat خود منتشر کرده است که میتواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.
🔸این آسیبپذیری که بهعنوان CVE-2024-56337شناخته میشود، بهعنوان یک کاهش ناقص برای CVE-2024-50379 (امتیاز CVSS: 9.8)، یکی دیگر از نقصهای امنیتی حیاتی در همان محصول که قبلاً در 17 دسامبر 2024 بررسی شده بود، توصیف شده است.
🔹کاربرانی که Tomcat را روی یک سیستم فایل بدون حساس به حروف بزرگ و کوچک با نوشتن پیشفرض servlet فعال میکنند (پارامتر تنظیم اولیه فقط خواندن روی مقدار غیر پیشفرض false تنظیم شده است) ممکن است به پیکربندی اضافی برای کاهش کامل CVE-2024-50379 بسته به اینکه از کدام نسخه جاوا استفاده میکنند نیاز داشته باشند.