امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری مهم در نرم‌افزار سرور Tomcat خود منتشر کرده است که می‌تواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.

🔸این آسیب‌پذیری که به‌عنوان CVE-2024-56337شناخته می‌شود، به‌عنوان یک کاهش ناقص برای CVE-2024-50379 (امتیاز CVSS: 9.8)، یکی دیگر از نقص‌های امنیتی حیاتی در همان محصول که قبلاً در 17 دسامبر 2024 بررسی شده بود، توصیف شده است.

🔹کاربرانی که Tomcat را روی یک سیستم فایل بدون حساس به حروف بزرگ و کوچک با نوشتن پیش‌فرض servlet فعال می‌کنند (پارامتر تنظیم اولیه فقط خواندن روی مقدار غیر پیش‌فرض false تنظیم شده است) ممکن است به پیکربندی اضافی برای کاهش کامل CVE-2024-50379 بسته به اینکه از کدام نسخه جاوا استفاده می‌کنند نیاز داشته باشند.

  • امن‌بان

AMNBAN

Apache_Tomcat

CVE

RCE

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی