以下の内容はhttps://malware-log.hatenablog.com/entry/2025/03/17/000000_1より取得しました。

Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum

アプリ: Apache Tomcat CVE-2025-24813 攻撃手法: RCE (Remote Code Execution) Exploit Code / PoC

【訳】

Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される


【要約】

Apache Tomcatのリモートコード実行脆弱性(CVE-2025-24813)に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、Tomcatがファイルベースのセッションストレージを使用している環境で悪用され、認証なしでサーバーを乗っ取ることができます。攻撃者は、PUTリクエストでシリアライズされたJavaペイロードをアップロードし、その後GETリクエストでデシリアライズしてコードを実行します。Apacheは、最新バージョンへのアップグレードを推奨しています。


【ニュース】

◆Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum (SecurityWeek, 2025/03/17)
[Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される]

Exploits swirling for remote code execution vulnerability (CVE-2025-24813) in open-source Apache Tomcat web server.
[オープンソースの Apache Tomcat ウェブサーバーの遠隔コード実行脆弱性(CVE-2025-24813)を悪用するエクスプロイトが渦巻いている]

https://www.securityweek.com/exploit-code-for-apache-tomcat-rce-vulnerability-published-on-chinese-forum/


【関連まとめ記事】

全体まとめ
 ◆脅威情報 (まとめ)

◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/03/17/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14