-
09/04/2020
-
85
-
553 bài viết
Lỗ hổng nghiêm trọng trong Apache Tomcat sử dụng kỹ thuật Request Smuggling
Apache Tomcat - máy chủ web HTTP được sử dụng phổ biến hiện nay đang tồn tại lỗ hổng cho phép kẻ tấn công có thể khai thác hệ thống.
Lỗ hổng có mã định danh CVE-2023-46589 xảy ra do việc xử lý không đúng cách tiêu đề HTTP trailer của một số phiên bản Apache Tomcat dẫn đến rủi ro bị tấn công Request Smuggling.
Đây là kỹ thuật mà kẻ tấn công can thiệp vào quá trình xử lý các yêu cầu HTTP giữa máy khách (client) và máy chủ web. Bằng cách tạo các yêu cầu HTTP không đúng định dạng, kẻ tấn công có thể vượt qua các giải pháp an ninh và truy cập trái phép vào dữ liệu nhạy cảm hoặc xâm nhập toàn bộ hệ thống.
Các phiên bản bị ảnh hưởng bao gồm Apache Tomcat từ 11.0.0-M1 đến 11.0.0-M10, 10.1.0-M1 đến 10.1.15, 9.0.0-M1 đến 9.0.82 và 8.5.0 đến 8.5.95.
Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến các rủi ro:
Lỗ hổng có mã định danh CVE-2023-46589 xảy ra do việc xử lý không đúng cách tiêu đề HTTP trailer của một số phiên bản Apache Tomcat dẫn đến rủi ro bị tấn công Request Smuggling.
Đây là kỹ thuật mà kẻ tấn công can thiệp vào quá trình xử lý các yêu cầu HTTP giữa máy khách (client) và máy chủ web. Bằng cách tạo các yêu cầu HTTP không đúng định dạng, kẻ tấn công có thể vượt qua các giải pháp an ninh và truy cập trái phép vào dữ liệu nhạy cảm hoặc xâm nhập toàn bộ hệ thống.
Các phiên bản bị ảnh hưởng bao gồm Apache Tomcat từ 11.0.0-M1 đến 11.0.0-M10, 10.1.0-M1 đến 10.1.15, 9.0.0-M1 đến 9.0.82 và 8.5.0 đến 8.5.95.
Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến các rủi ro:
- Đánh cắp dữ liệu nhạy cảm như mật khẩu, dữ liệu tài chính, hồ sơ cá nhân.
- Chiếm quyền kiểm soát và làm gián đoạn hệ thống gây thiệt hại về tài chính.
- Tấn công từ chối dịch vụ.
Theo Security Online