• בלוג
  • פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS

פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS

    פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS

    פורסם ב 25-09-2024

    information-security

    פרצת אבטחה ברמה בינונית (5.1 מתוך 10 בסולם CVSS) אותרה ב- Tomcat (בשמו המלא Apache Tomcat), שרת רשת מבית Apache שנועד להריץ קונטיינרים של Servlets.

    הפרצה חושפת את שרתי Tomcat למתקפות DoS (או “מניעת שירות” – Denial of Service), והיא מתוייגת כ-CVE-2024-38286. קרדיט על הדיווח ל-Apache (וכנראה גם על האיתור) מגיע לאדם בשם אוזאקי (Ozaki), מארגון בשם North Grid Corporation.

    מהי הפרצה?

    כאשר משתמש מתחבר לשרת Apache Tomcat, מתבצעים אימות והצפנת נתונים בין המשתמש לשרת, בשלב הנקרא TLS Handshake – שהוא למעשה שלב “לחיצת היד” בתהליך האבטחה בפרוטוקול TLS.
    בקונפיגורציות מסויימות של Apache Tomcat, תוקף יכול לנצל חולשה בתהליך האימות הזה, כאשר “לחיצת היד” מתבצעת – כנראה באמצעות החדרת קלט לא ידוע באחד השלבים שלה (או בכמה מהם) – ולגרום לעומס על הזיכרון הפנימי (RAM) של השרת. העומס הזה יביא לשגיאת OutOfMemory, ויפיל את השרת ואת השירותים הנסמכים עליו.

    בטבלה הבאה ניתן לראות מהן הגירסאות בהן קיימת הפרצה, ומהן הגירסאות המתוקנות ששחררה Apache.
    לגרסאות המתוקנות הוספנו גם לינקים, אך שימו לב שייתכן שגם הן עודכנו כבר, כך שיכולות להופיע בלינקים גירסאות מאוחרות יותר – גם בהן, כמובן, הפרצה מתוקנת

    הגרסאות בעלות פרצת האבטחההגרסאות המתוקנות
    Apache Tomcat 11.0.0-M1 – 11.0.0-M20Apache Tomcat 11.0.0-M21
    Apache Tomcat 10.1.0-M1 – 10.1.24Apache Tomcat 10.0.25
    Apache Tomcat 9.0.13 – 9.0.89Apache Tomcat 9.0.90

    כמו תמיד, אנו ממלצים לכם לבצע את העדכונים בהקדם כדי לשמור על השרתים שלכם מאובטחים – הפרצה קוראת לגנב, כמו שאומרים, גם אם היא ברמת סיכון בינונית.

    השותפים שלנו

    Skip to content