【訳】
攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/03/10 | 2025/01/24 | CVE-2025-24813 | NVD | Apache | 9.8(NVD) 9.8(CISA-ADP) |
CWE-44 CWE-502 |
パスの等価性: 'file.name' (内部ドット) 信頼できないデータのデシリアライゼーション |
2025/04/01 | Apache Tomcat, PoC 存在 |
【要約】
Apache Tomcatの重大なリモートコード実行(RCE)脆弱性(CVE-2025-24813)が攻撃者に悪用されており、PUTリクエストを利用してサーバーを乗っ取ることが可能です。攻撃者は、base64エンコードされたJavaペイロードを含むPUTリクエストを送信し、その後GETリクエストで悪意のあるコードを実行させます。この攻撃は認証不要で、従来のセキュリティツールでは検出が困難です。Tomcatは、部分PUTとセッション永続化機能が原因で脆弱であり、Apacheは最新のパッチ適用を推奨しています。
【ニュース】
◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/
【関連情報】
◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2025/03/17/000000 (TT Malware Log)
【Exploit / PoC】
◆CVE-2025-24813 Apache Tomcat RCE PoC (absholi7ly, POC-CVE-2025-24813)
https://github.com/absholi7ly/POC-CVE-2025-24813
【関連まとめ記事】
◆Apache Tomcat (まとめ)
https://vul.hatenadiary.com/entry/Apache_Tomcat
