【訳】
Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される
【要約】
Apache Tomcatのリモートコード実行脆弱性(CVE-2025-24813)に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、Tomcatがファイルベースのセッションストレージを使用している環境で悪用され、認証なしでサーバーを乗っ取ることができます。攻撃者は、PUTリクエストでシリアライズされたJavaペイロードをアップロードし、その後GETリクエストでデシリアライズしてコードを実行します。Apacheは、最新バージョンへのアップグレードを推奨しています。
【ニュース】
◆Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum (SecurityWeek, 2025/03/17)
[Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される]Exploits swirling for remote code execution vulnerability (CVE-2025-24813) in open-source Apache Tomcat web server.
[オープンソースの Apache Tomcat ウェブサーバーの遠隔コード実行脆弱性(CVE-2025-24813)を悪用するエクスプロイトが渦巻いている]
