CSIRT Toscana Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Data:
18 Marzo 2025 09:29
Impatto Sistemico
Critico (76.28)
Sintesi
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Note: la vulnerabilità risulta essere sfruttata attivamente in rete.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Apache Tomcat
- 9.x, dalla versione 9.0.0-M1 alla 9.0.98
- 10.x, dalla versione 10.1.0-M1 alla 10.1.34
- 11.x, dalla versione 11.0.0-M1 alla 11.0.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2025-24813 |
Riferimenti
- https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-03-2025 | 11/03/2025 |
| 1.1 | Aggiunta evidenza di sfruttamento della CVE-2025-24813 | 18/03/2025 |
| 1.2 | Aggiunta nota per rilevamento PoC. Ricalcolato impatto sistemico. | 18/03/2025 |