Hãng phần mềm Apache vừa tung bản cập nhật vá lỗi một số lỗ hổng liên quan đến máy chủ ứng dụng Tomcat, cho phép kẻ tấn công thu thập các thông tin nhạy cảm

Apache Tomcat là máy chủ ứng dụng Web và servlet mã nguồn mở sử dụng Java EE như Java Servlet, JavaSerrver Pages (JSP)… và cung cấp môi trường máy chủ thuần Java

Khác với lỗ hổng Apache Strust2 được dùng để khai thác báo cáo tài chính của Mỹ vào năm ngoái, các lỗ hổng Apache Tomcat lần này lại ít được sử dụng để khai thác trên Internet.

Lỗ hổng lộ thông tin

Lỗ hổng mang mã CVE-2018-8037 cho phép kẻ tấn công tái sử dụng lại phiên làm việc của người dùng thông qua một kết nối mới.

Lỗ hổng này được công bố bởi chuyên viên nghiên cứu bảo mật Dmitry Treskunov vào ngày 22/07/0218. Lỗ hổng ảnh hưởng đến phiên bản Tomcat từ 9.0.0.M9 đến 9.0.9 và 8.5.5 đến 8.5.31, và được vá lỗi ở các phiên bản 9.0.10 và 8.5.32

Lỗ hổng từ chối dịch vụ (DoS)

Một lỗ hổng nghiêm trọng có mã CVE-2018-1336 liên quan đế UTF-8 decoder có thể gây ra tấn công từ chối dịch vụ

Khuyến nghị

Các quản trị viên nên cài đặt các bản vá lỗi càng sớm càng tốt và khuyến nghị chỉ cho phép những người được cấp nhiệm vụ mới có thể quyền truy cập và giám sát các hệ thống bị ảnh hưởng. Theo như báo cáo của hãng, vẫn chưa phát hiện các cuộc tấn công nào liên quan đến các lỗ hổng bảo mật ở trên.