-
09/04/2020
-
93
-
627 bài viết
Apache Tomcat giải quyết hai lỗ hổng RCE và DoS
Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và CVE-2024-54677. Một trong hai lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa, xâm phạm hệ thống và dữ liệu nhạy cảm.
Lỗ hổng đầu tiên là CVE-2024-50379 tồn tại trong servlet mặc định và có thể bị khai thác trong các điều kiện cụ thể. Điều kiện chủ yếu là servlet được cấu hình để cho phép truy cập ghi, và hệ thống tệp cơ bản không phân biệt chữ hoa chữ thường. Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách tải lên các tệp độc hại được ngụy trang thành tệp hợp lệ, từ đó dẫn đến khả năng thực thi mã từ xa (RCE).
Lỗ hổng thứ hai là CVE-2024-54677, một lỗi từ chối dịch vụ (Denial of Service - DoS), ảnh hưởng đến ứng dụng web “examples” được cung cấp cùng Apache Tomcat. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tải lên lượng dữ liệu quá lớn, gây ra lỗi OutOfMemoryError, khiến máy chủ bị sập và gián đoạn dịch vụ.
Các phiên bản Apache Tomcat bị ảnh hưởng bởi lỗ hổng bao gồm:
Lỗ hổng đầu tiên là CVE-2024-50379 tồn tại trong servlet mặc định và có thể bị khai thác trong các điều kiện cụ thể. Điều kiện chủ yếu là servlet được cấu hình để cho phép truy cập ghi, và hệ thống tệp cơ bản không phân biệt chữ hoa chữ thường. Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách tải lên các tệp độc hại được ngụy trang thành tệp hợp lệ, từ đó dẫn đến khả năng thực thi mã từ xa (RCE).
Lỗ hổng thứ hai là CVE-2024-54677, một lỗi từ chối dịch vụ (Denial of Service - DoS), ảnh hưởng đến ứng dụng web “examples” được cung cấp cùng Apache Tomcat. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tải lên lượng dữ liệu quá lớn, gây ra lỗi OutOfMemoryError, khiến máy chủ bị sập và gián đoạn dịch vụ.
Các phiên bản Apache Tomcat bị ảnh hưởng bởi lỗ hổng bao gồm:
- Apache Tomcat 11.0.0-M1 đến 11.0.1
- Apache Tomcat 10.1.0-M1 đến 10.1.33
- Apache Tomcat 9.0.0.M1 đến 9.0.97
- Apache Tomcat 11.0.2 trở lên
- Apache Tomcat 10.1.34 trở lên
- Apache Tomcat 9.0.98 trở lên
Theo Security Online