- בלוג
- פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS
פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS
פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS
פורסם ב 25-09-2024
פרצת אבטחה ברמה בינונית (5.1 מתוך 10 בסולם CVSS) אותרה ב- Tomcat (בשמו המלא Apache Tomcat), שרת רשת מבית Apache שנועד להריץ קונטיינרים של Servlets.
הפרצה חושפת את שרתי Tomcat למתקפות DoS (או “מניעת שירות” – Denial of Service), והיא מתוייגת כ-CVE-2024-38286. קרדיט על הדיווח ל-Apache (וכנראה גם על האיתור) מגיע לאדם בשם אוזאקי (Ozaki), מארגון בשם North Grid Corporation.
מתקפת “מניעת-שירות”, או DoS, היא התקפה על מערכת ממוחשבת כלשהי, בדרך כלל שרת או אתר אינטרנט, שנועדה להעמיס על משאב מסויים שלו ובכך לגרום להשבתתו (האטה משמעותית או קריסה מוחלטת). יש לא מעט דרכים לבצע התקפה כזאת, הן “חיצוניות” (מחוץ לשרת עצמו, כמו שליחת בקשות חיבור אינסופיות לשרת) והן “פנימיות” (מתוך השרת או המחשב, כמו נוזקה שנפתחת בתוך השרת ו”משתמשת” בכל יכולת העיבוד שלו).
התקפות DoS הן מהנפוצות שקיימות בעולם הסייבר, ומומלץ לבעלי שרתים ואתרים להכיר אותן ואת דרכי ההתגוננות נגדן.
מהי הפרצה?
כאשר משתמש מתחבר לשרת Apache Tomcat, מתבצעים אימות והצפנת נתונים בין המשתמש לשרת, בשלב הנקרא TLS Handshake – שהוא למעשה שלב “לחיצת היד” בתהליך האבטחה בפרוטוקול TLS.
בקונפיגורציות מסויימות של Apache Tomcat, תוקף יכול לנצל חולשה בתהליך האימות הזה, כאשר “לחיצת היד” מתבצעת – כנראה באמצעות החדרת קלט לא ידוע באחד השלבים שלה (או בכמה מהם) – ולגרום לעומס על הזיכרון הפנימי (RAM) של השרת. העומס הזה יביא לשגיאת OutOfMemory, ויפיל את השרת ואת השירותים הנסמכים עליו.
בטבלה הבאה ניתן לראות מהן הגירסאות בהן קיימת הפרצה, ומהן הגירסאות המתוקנות ששחררה Apache.
לגרסאות המתוקנות הוספנו גם לינקים, אך שימו לב שייתכן שגם הן עודכנו כבר, כך שיכולות להופיע בלינקים גירסאות מאוחרות יותר – גם בהן, כמובן, הפרצה מתוקנת
| הגרסאות בעלות פרצת האבטחה | הגרסאות המתוקנות |
|---|---|
| Apache Tomcat 11.0.0-M1 – 11.0.0-M20 | Apache Tomcat 11.0.0-M21 |
| Apache Tomcat 10.1.0-M1 – 10.1.24 | Apache Tomcat 10.0.25 |
| Apache Tomcat 9.0.13 – 9.0.89 | Apache Tomcat 9.0.90 |
כמו תמיד, אנו ממלצים לכם לבצע את העדכונים בהקדם כדי לשמור על השרתים שלכם מאובטחים – הפרצה קוראת לגנב, כמו שאומרים, גם אם היא ברמת סיכון בינונית.
אם אתם צריכים עזרה בביצוע העדכונים או בכל דבר נוסף, נשמח לסייע. צור קשר
