Vá lỗ hổng nghiêm trọng trên Apache Tomcat

Một lỗ hổng nghiêm trọng (CVE-2023-46589) vừa được phát hiện trên Apache Tomcat – máy chủ ứng dụng web Java được sử dụng rộng rãi. Lỗ hổng xuất phát từ việc xác thực đầu vào không đúng cách, cho phép hacker khai thác hệ thống. 

Nguyên nhân sâu xa của CVE-2023-46589 nằm ở việc xử lý sai các tiêu đề đoạn giới thiệu HTTP của Apache Tomcat phiên bản 11.0.0-M1 đến 11.0.0-M10, 10.1.0-M1 đến 10.1.15, 9.0.0-M1 đến 9.0 .82 và 8.5.0 đến 8.5.95. Các phiên bản này không phân tích cú pháp chính xác các tiêu đề đoạn giới thiệu HTTP, dẫn đến khả năng chuyển ‘lậu’ truy vấn. 

Cuộc tấn công khai thác lỗ hổng có thể dẫn đến: 

• Xâm nhập dữ liệu: kẻ tấn công có thể đánh cắp thông tin nhạy cảm của người dùng, chẳng hạn như mật khẩu, dữ liệu tài chính hoặc hồ sơ cá nhân. 
• Chiếm đoạt hệ thống: hacker có thể giành quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng, làm gián đoạn hoạt động và có khả năng gây tổn thất tài chính. 
• Tấn công từ chối dịch vụ 

Để ngăn chặn ảnh hưởng của lỗ hổng, các tổ chức nên cập nhật Apache lên phiên bản mới nhanh nhất có thể.  

Nguồn: Security Online