Bezpečnostné varovanie V20180702-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Apache Tomcat Remote Code Execution Vulnerability
Popis
Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Tomcat, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Zraniteľnosť spočíva v nesprávnej konfigurácii továrenského nastavenia CORS (Cross-Origin Resource Sharing) filtra a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a neoprávnený prístup k citlivým údajom.
Dátum prvého zverejnenia varovania
28.06.2018
CVE
CVE-2018-8014
Zasiahnuté systémy
Apache Tomcat verzie staršie ako 7.0.89
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame vykonať bezodkladne aktualizáciu zasiahnutých systémov. V každom prípade odporúčame upraviť cross origin filter podľa aktuálneho prostredia a uistiť sa, že prístup k serverovým aplikáciám majú v CORS filtri povolené iba tie webové aplikácie a stránky, ktoré na tieto aplikácie majú mať právo pristupovať.
Zdroje
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.89
https://tools.cisco.com/security/center/viewAlert.x?alertId=58301

« Späť na zoznam