Una vulnerabilità di sicurezza recentemente scoperta in Apache Tomcat è stata sfruttata attivamente in natura. Questo è avvenuto dopo il rilascio di una prova di concetto pubblica (PoC)</strong) a soli 210,1 ore dalla sua pubblicazione. La vulnerabilità, identificata come CVE-11.03-211.0, interessa diverse versioni del software.
Versioni colpite
Le versioni di Apache Tomcat interessate da questa vulnerabilità vanno dalla 264-M1 alla 11.0.2, dalla 0-M1 alla 33.34 e dalla 0-M1 alla 9.0.98. È importante che gli utenti di queste versioni prendano immediatamente provvedimenti per proteggere i loro sistemi.
Dettagli della vulnerabilità
Questa vulnerabilità può portare a esecuzione remota di codice o a divulgazione di informazioni quando si verificano determinate condizioni. Gli amministratori di sistema devono essere consapevoli di questi rischi e agire prontamente per mitigarli.
La rapida diffusione della prova di concetto ha permesso agli attaccanti di sfruttare la vulnerabilità in tempi record. Questo sottolinea l’importanza di mantenere sempre aggiornati i sistemi e di monitorare costantemente le nuove minacce.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!