CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации. Это может привести к компрометации системы и утечке конфиденциальных данных.
Описание
Для защиты от этой уязвимости, организации, использующие подверженную конфигурацию, должны установить патч CVE-2025-24813. Уязвимость затрагивает версии Apache Tomcat 11.0.0-M1 - 11.0.2, 10.1.0-M1 - 10.1.34 и 9.0.0. M1 - 9.0.98, а также версии 8.5.x (8.5.0 - 8.5.98 и 8.5.100, кроме 8.5.99). Уязвимость связана с обработкой частичных PUT-запросов и позволяет злоумышленникам удаленно выполнять код, просматривать и изменять чувствительные файлы.
Для успешной эксплуатации уязвимости необходимо соответствие нескольким условиям, таким как разрешение на запись для сервлета по умолчанию, включение поддержки частичного PUT, использование файлового сохранения сеансов Tomcat с местом хранения по умолчанию и наличие библиотеки, которая может быть использована для атаки.
Несмотря на обнаружение попыток эксплуатации и наличие уязвимых экземпляров Tomcat в разных странах, пока нет доказательств успешной эксплуатации или использования уязвимости известными злоумышленниками. Рекомендуется пользователям обновиться до поддерживаемых версий Tomcat или применить средства контроля на уровне сети для ограничения доступа к серверу.
Indicators of Compromise
IPv4
- 140.143.182.115
- 176.65.138.172
- 188.213.161.98
- 196.240.54.120
- 203.160.68.24
- 38.126.114.186
