TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache Tomcat > Apache Tomcat Vulnerability Actively Exploited Just 30 Hours After Public Disclosure

Apache Tomcat Vulnerability Actively Exploited Just 30 Hours After Public Disclosure

アプリ: Apache Tomcat 脆弱性: CVE-2025-24813 (Apache Tomcat)

【訳】

Apache Tomcatの脆弱性、公開からわずか30時間で積極的に悪用される


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache
9.8(NVD)
9.8(CISA-ADP)
 CWE-44
CWE-502 		パスの等価性: 'file.name' (内部ドット)
信頼できないデータのデシリアライゼーション 		2025/04/01 Apache Tomcat, PoC 存在


【要約】

Apache TomcatのCVE-2025-24813脆弱性が、実証コード公開から30時間以内に悪用され、実環境で攻撃が活発化しています。この脆弱性は、特定の条件下でリモートコード実行や情報漏洩を引き起こす可能性があります。攻撃者はPUTリクエストでシリアライズされたJavaセッションをアップロードし、GETリクエストでデシリアライズして悪意のあるコードを実行します。この攻撃は認証不要で、Tomcatのセッションストレージを悪用します。影響を受けるユーザーは、早急にTomcatの更新を推奨されています。


【ニュース】

◆Apache Tomcat Vulnerability Actively Exploited Just 30 Hours After Public Disclosure (The Hacker News, 2025/03/17)
[Apache Tomcatの脆弱性、公開からわずか30時間で積極的に悪用される]
https://thehackernews.com/2025/03/apache-tomcat-vulnerability-comes-under.html


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Apache Tomcat (まとめ)
https://vul.hatenadiary.com/entry/Apache_Tomcat

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022