Vulnerabilitatea Apache Tomcat permite declanșarea unui atac de tip DoS

A fost dezvăluită recent o vulnerabilitate, identificată drept CVE-2024-38286, în Apache Tomcat.

Această vulnerabilitate permite atacatorilor să declanșeze un atac de tip Denial-of-Service (DoS) prin exploatarea procesului TLS handshake.

Vulnerabilitatea, cu un grad de severitate important, afectează mai multe versiuni ale Apache Tomcat:

• versiunile 11.0.0-M1 până la 11.0.0-M20;
• versiunile 10.1.0-M1 până la 10.1.24;
• versiunile 9.0.13 până la 9.0.89.

Apache Software Foundation, furnizorul din spatele Tomcat, a confirmat că un atacator poate provoca o eroare de tip OutOfMemoryError prin exploatarea procesului TLS handshake în anumite configurații pe orice platformă.

Acest lucru poate duce la un atac de tip Denial-of-Service (DoS), afectând disponibilitatea și performanța aplicațiilor care se bazează pe versiunile Tomcat afectate.

Soluțiile recomandate includ actualizarea la cele mai recente versiuni securizate Apache Tomcat 11.0.0-M21 sau ulterior, 10.1.25 sau ulterior și 9.0.90 sau ulterior.

Organizațiile care utilizează Apache Tomcat sunt sfătuite să își revizuiască configurațiile actuale și să aplice prompt actualizările necesare pentru a-și proteja sistemele de potențiale exploatări.

Sursă: https://cybersecuritynews.com/apache-tomcat-vulnerability/