"Apache Tomcat"da kodun uzaqdan icra edilməsi boşluğu

16 Apr 2019

Açıq qaynaqlı Java veb server və servlet sistemi olan "Apache Tomcat"da kodun uzaqdan icra edilməsi (remote code execution) boşluğu aşkar olunmuşdur. Təhlükəsizlik boşluğu ziyanverici kodun uzaqdan icra edilməsinə və yoluxan sistemin idarəsinin ələ keçirilməsinə imkan verir. "Tomcat" “enableCmdLineArguments” funksiyası aktiv olunmuş şəkildə Windows əməliyyat sistemində işə düşür. Bu zaman "Java"nın işlədiyi mühit komanda xətti arqumentlərini (command line arguments) "Windows"a ötürdükdə yaranan xətaya görə "CGI Servlet"də boşluq yaranır.

Boşluğun qarşısının alınması üçün "CGI Servlet" və "enableCmdLineArguments" funksiyası Tomcat 9.0.x versiyalarında söndürülmüşdür.
"Tomcat"-ın Windowsda işləyən aşağıdakı versiyalarında təhlükəsizlik boşluğu mövcuddur:

9.0.0.M1 to 9.0.17
8.5.0 to 8.5.39
7.0.0 to 7.0.93

Sistem inzibatçılarına aşağıda adıçəkilən yenilənmiş versiyaları bu keçiddən əldə etmələri və təhlükəsizlik quraşdırmalarını tətbiq etmələri tövsiyə olunur.

Apache Tomcat 9.0.19

Apache Tomcat 8.5.40

Apache Tomcat 7.0.94

Xəbərdarlıqlar

"Apache Tomcat"da kodun uzaqdan icra edilməsi boşluğu

Digər xəbərlər

“Wordpress”in “WP‑Automatic” pluginində kritik boşluq (CVE-2024-27956) aşkarlanıb

“Palo Alto” məhsullarında kritik boşluq (CVE-2024-3400) aşkarlanıb

“Ivanti” məhsullarında kritik boşluq (CVE-2024-21894) aşkarlanıb

Ani mesajlaşma tətbiqləri vasitəsilə vətəndaşlara qarşı fişinq kampaniyası həyata keçirilir

Fortinet şirkətinin “FortiClient EMS” məhsulunda kritik boşluq (CVE-2023-48788) aşkarlanıb

Kiberdələduzlar tərəfindən “Competo” MMC-nin innovativ alış-veriş platforması olan “Umico Market”in adından saxta kampaniyalar həyata keçirilir

“Azərpoçt” MMC-nin adından dələduzluq halları davam etməkdədir

“QNAP” məhsullarında kritik boşluq (CVE-2024-21899) aşkarlanıb.

Elektron Təhlükəsizlik Xidməti (ETX) “RCS” protokolu vasitəsilə həyata keçirilən fişinq hücumları ilə bağlı xəbərdarlıq edir