Apache Tomcat phát hành phiên bản khắc phục lỗ hổng RCE (CVE-2017-12617)

By | 12:45 pm | 06/10/2017

apache-tomcat-rce-exploit

Apache Tomcat là một Java Servlet được phát triển bởi Apache Software Foundation (ASF). Tomcat thực thi các ứng dụng Java Servlet và JavaServer Pages (JSP) từ Sun Microsystems, và cung cấp một máy chủ HTTP cho ngôn ngữ Java thuần túy.

Lỗ hổng RCE (CVE-2017-12617) được phát hiện trong Apache Tomcat là do phần mềm không thẩm định đầy đủ những thông tin mà người dùng nhập vào.

Các phiên bản Tomcat trước 9.0.1 (Beta), 8.5.23, 8.0.47 và 7.0.82 bị ảnh hưởng bởi lỗ hổng này nếu:

  • Default servlet thiết lập tham số readonlyfalse + kẻ tấn công có thể thực hiện HTTP PUT request lên server
  • WebDAV servlet được kích hoạt với tham số readonlyfalse + kẻ tấn công có thể thực hiện HTTP PUT request lên server

Để khai thác lỗ hổng này, kẻ tấn công cần phải upload một file JSP độc hại lên server chứa phiên bản Apache Tomcat bị ảnh hưởng, và khi kẻ tấn công request đến file JSP độc hại đó thì mã code được chứa trong file JSP sẽ thực thi nhiệm vụ ngay lập tức.

apache-tomcat-remote-code-execution-exploit

apache-tomcat-rce

Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Apache Tomcat:

  • 9.0.0.M1 đến 9.0.0,
  • 8.5.0 đến 8.5.22,
  • 8.0.0.RC1 đến 8.0.46
  • 7.0.0 đến 7.0.81.

Hiện nhà phát triển Apache Tomcat đã phát hành phiên bản 9.0.1 (Beta), 8.5.23, 8.0.47 và 7.0.82 khắc phục lỗ hổng này.

Ngoài ra, phiên bản 7.0.81 đã khắc phục lỗ hổng CVE-2017-12615 Tomcat 7 trên Windows.

Khuyến nghị các quản trị viên update các phiên bản càng sớm càng tốt, kiểm soát truy cập người dùng cũng như giám sát các hệ thống bị ảnh hưởng.

Theo: THN