近日,发现最新漏洞威胁:Tomcat 远程代码执行漏洞 CVE-2024-50379
(一)漏洞描述:
漏洞描述:Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。
(二)漏洞具体信息及影响范围如下:目前受影响的Apache-Tomcat版本:
9.0.0.M1 ≤ Apache Tomcat < 9.0.98
10.1.0-M1 ≤ Apache Tomcat < 10.1.34
11.0.0-M1 ≤ Apache Tomcat < 11.0.2
(三)安全防范建议:
官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat升级到安全版本及以上的版本。
下载链接:
Tomcat 11:https://tomcat.apache.org/download-11.cgi
Tomcat 10:https://tomcat.apache.org/download-10.cgi
Tomcat 9:https://tomcat.apache.org/download-90.cgi
请各单位及时排查本单位系统是否存在相关漏洞并尽快修复。若有疑问请联系信息管理中心。
信息管理中心
2024年12月24日
