Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日,Apache Tomcat曝出一项安全漏洞,在公开发布概念验证(PoC)仅30小时后,该漏洞即遭到攻击者利用。这一漏洞编号为CVE-2025-24813,主要影响以下版本:

  1. Apache Tomcat 11.0.0-M1 至 11.0.2

  2. Apache Tomcat 10.1.0-M1 至 10.1.34

  3. Apache Tomcat 9.0.0-M1 至 9.0.98

漏洞详情与利用条件

该漏洞可能导致远程代码执行或信息泄露,具体利用条件如下:

  1. 默认Servlet的写入功能已启用(默认禁用)

  2. 支持部分PUT请求(默认启用)

  3. 应用程序使用Tomcat基于文件的会话持久化机制,且存储位置为默认路径

  4. 应用程序包含可能被反序列化攻击利用的库

漏洞详情与利用条件

上周,项目维护人员发布公告称,该漏洞已在Tomcat 9.0.99、10.1.35和11.0.3版本中修复。

但令人担忧的是,据Wallarm报告,该漏洞已经遭到利用。该公司表示:"该攻击利用了Tomcat的默认会话持久化机制及其对部分PUT请求的支持。"利用过程分为两步:首先,攻击者通过PUT请求上传一个序列化的Java会话文件;然后,攻击者通过GET请求引用恶意会话ID来触发反序列化。

换言之,攻击者发送一个包含Base64编码的序列化Java有效负载的PUT请求,该负载会被写入Tomcat的会话存储目录,随后在发送带有指向恶意会话的JSESSIONID的GET请求时被执行反序列化。

Wallarm还指出,该漏洞利用起来极其简单,且无需身份验证。唯一的先决条件是Tomcat使用基于文件的会话存储。

该公司补充道:"虽然该攻击利用了会话存储,但更大的问题是Tomcat对部分PUT请求的处理,这允许攻击者将几乎任何文件上传到任意位置。攻击者很快就会改变策略,上传恶意的JSP文件、修改配置并在会话存储之外植入后门。"

建议运行受影响Tomcat版本的用户尽快更新实例,以缓解潜在威胁。

相关推荐
Clownseven2 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
qq_171538852 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺3 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人3 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_3 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
zyx没烦恼6 小时前
TCP相关实验
服务器·网络·tcp/ip
阿絮~7 小时前
Apache RocketMQ进阶之路阅读笔记和疑问
笔记·apache·rocketmq
HumanRisk12 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰12 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws