Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试

漏洞态势分析

帕洛阿尔托网络公司Unit 42团队最新研究报告显示,针对Apache Tomcat和Apache Camel关键漏洞的网络攻击正在全球激增。2025年3月披露的这三个远程代码执行(RCE, Remote Code Execution)漏洞------CVE-2025-24813(Tomcat)、CVE-2025-27636与CVE-2025-29891(Camel)------已为攻击者提供了系统劫持的直接通道。

报告特别警告:"成功利用这些漏洞可使攻击者以Tomcat/Camel权限执行任意代码"。监测数据显示,仅2025年3月就记录了来自70余个国家的125,856次扫描探测与漏洞利用尝试。

技术细节剖析

Tomcat漏洞机制

当启用部分PUT请求和会话持久化功能时,用于运行Java Web应用的Apache Tomcat(9.0.0.M1至9.0.98、10.1.0-M1至10.1.34及11.0.0-M1至11.0.2版本)存在HTTP PUT请求处理缺陷。攻击者可借此覆盖序列化会话文件,在反序列化时触发恶意代码执行。

典型攻击分为两个阶段:

  1. 载荷投递:通过HTTP PUT请求上传伪装成.session文件的序列化恶意对象
  2. 触发执行:精心构造包含JSESSIONID=.文件名的HTTP GET请求,诱使Tomcat反序列化执行载荷

Camel漏洞成因

该中间件框架因HTTP头部过滤机制存在大小写敏感缺陷,攻击者可通过畸形头部注入恶意命令。例如未有效拦截"CAmelExecCommandExecutable"等变体头部,导致远程命令执行漏洞。

防御应对建议

Unit 42提出关键缓解措施:

  • Tomcat配置:禁用partial PUT功能并启用readonly设置
  • Camel加固:严格校验和净化HTTP头部输入
  • 威胁监测:使用专业工具检测默认会话名滥用和可疑Content-Range头部

安全团队观察到,大量Tomcat漏洞利用尝试与开源工具Nuclei Scanner的模板高度相似,这意味着攻击门槛显著降低。目前相关补丁已发布,使用受影响组件的组织应立即更新。

相关推荐
折哥的程序人生 · 物流技术专研26 分钟前
第8篇:六大设计原则在工厂模式中的体现
java·设计模式·设计原则·工厂模式·编程进阶·扩充系列
小明bishe181 小时前
计算机毕业设计之基于JAVA的植物科普网站
java·spring boot·spring·架构·课程设计
r_oo_ki_e_1 小时前
Java Map 集合学习笔记
java·笔记·学习
SL-staff1 小时前
智慧园区2000+设备统一管理:JVS-IoT如何降低运维成本40%
java·开发语言·物联网·智慧园区·设备管理·运维优化·jvs-iot
咖啡八杯2 小时前
GoF设计模式——模板方法模式
java·后端·spring·设计模式
爱笑的源码基地3 小时前
一款全开源的信创云PACS影像云平台解决方案,支持多模态医学影像处理(CT/MR/DR/超声/病理等)
java·源码·国产化·pacs·云影像·区域pacs
我命由我123453 小时前
Android 开发问题:ClickableSpan 的点击事件没有生效
java·java-ee·android studio·android jetpack·android-studio·android runtime
万亿少女的梦1683 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
微信开发api-视频号协议4 小时前
企业微信外部群开发自动化实践过程
java·前端·微信·自动化·企业微信·ipad
犀利豆4 小时前
#AI in Harness(一)
java·ai编程