以下の内容はhttps://malware-log.hatenablog.com/entry/2025/03/17/000000より取得しました。

Critical RCE flaw in Apache Tomcat actively exploited in attacks

CVE-2025-24813 アプリ: Apache Tomcat

【訳】

攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥


【要約】

Apache Tomcatの重大なリモートコード実行(RCE)脆弱性(CVE-2025-24813)が攻撃者に悪用されており、PUTリクエストを利用してサーバーを乗っ取ることが可能です。攻撃者は、base64エンコードされたJavaペイロードを含むPUTリクエストを送信し、その後GETリクエストで悪意のあるコードを実行させます。この攻撃は認証不要で、従来のセキュリティツールでは検出が困難です。Tomcatは、部分PUTとセッション永続化機能が原因で脆弱であり、Apacheは最新のパッチ適用を推奨しています。


【ニュース】

◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/


【関連情報】

◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/
https://vul.hatenadiary.com/entry/2025/03/17/000000 [TT 脆弱性 Blog]



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/03/17/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14