CSIRT Toscana Vulnerabilità in Apache Tomcat (AL03/250814/CSIRT-ITA)
Data:
14 Agosto 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata una nuova vulnerabilità di gravità “alta” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Tipologia
Denial of Service
Prodotti e versioni affette
Apache Tomcat
- 9.x, versioni precedenti alla 9.0.108
- 10.x, versioni precedenti alla 10.1.44
- 11.x, versioni precedenti alla 11.0.10
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://tomcat.apache.org/security-11.html
- https://tomcat.apache.org/security-10.html
- https://tomcat.apache.org/security-9.html
CVE
| CVE-ID |
|---|
| CVE-2025-48989 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-08-2025 | 14/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Agosto 2025, 09:53