Apache Tomcat'taki güvenlik için ciddi bir güvenlik açığı, saldırganların zararlı kod girmesini sağlar. Şu anda, saldırganlar BT yöneticilerinin mevcut güvenlik güncellemelerini uygulamaları için bu daha yüksek zamanı da yapıyor.
Amerikan Güvenlik Otoritesi Cisa zayıf noktada gözlemlenen saldırıları uyarıyor. Bununla birlikte, her zamanki gibi, saldırıların türü ve bağlamı hakkında tartışmamaktadır. Şu anda yöneticilerin sistemlerinin saldırıya uğradığını ve hatta tehlikeye atıldığını nasıl anlayabilecekleri açık değildir.
Apache Tomcat: Kritik Güvenlik Boşluğu
Zayıf nokta kısmi soruşturmaların detaylandırılmasında bulunabilir. Nedeni, bir dosya yolunda dahili olarak kullanılan bir noktadır, Apache Tomcat geliştiricileri güvenlik bildirimlerinde. “Orijinal kısmi uygulama, kullanıcı tarafından belirtilen dosyanın bir noktanın ayırıcı yolu ile bir adını ve yolunu kullanan geçici bir dosya kullandı”. “Orada sorunu özetliyorum (CVE-2025-24813, CVSS 9.8Risk “eleştirmen“).
Bir çözüm olarak, geliştiriciler yöneticilerin 9.0.99, 10.1.35 ve 11.0.3 hatası veya daha yakın hatalarla düzeltilen Apache Tomcat sürümlerini güncellemeleri gerektiğini söylüyor. Bu güvenlik kayıplarını mühürler.
Yaklaşık üç hafta önce bir istismar piyasaya sürüldü ve bu da zayıf noktanın kötüye kullanıldığını gösterdi. Ancak, Apache-Tomcat sunucularına gözlenen saldırıların dayanılıp dayanmadığı açık değildir. Ancak, yöneticiler henüz yapılmadıysa hemen mevcut yazılım güncellemelerini yüklemelidir.
Kulübelerin bilgisayar suçluları tarafından kesişmesi için güvenlik boşluklarının kötüye kullanılması neredeyse gündemdedir. Bu nedenle BT yöneticilerinin hazır güvenlik güncellemelerini derhal yüklemeleri önerilir. Ancak bazı durumlarda, bu zaten çok geç. Örneğin, Google geçen hafta Chrome'un web tarayıcısında bir güvenlik boşluğunu kapattı, ancak doğada zaten saldırıya uğradığı sırada.
(DMK)
Amerikan Güvenlik Otoritesi Cisa zayıf noktada gözlemlenen saldırıları uyarıyor. Bununla birlikte, her zamanki gibi, saldırıların türü ve bağlamı hakkında tartışmamaktadır. Şu anda yöneticilerin sistemlerinin saldırıya uğradığını ve hatta tehlikeye atıldığını nasıl anlayabilecekleri açık değildir.
Apache Tomcat: Kritik Güvenlik Boşluğu
Zayıf nokta kısmi soruşturmaların detaylandırılmasında bulunabilir. Nedeni, bir dosya yolunda dahili olarak kullanılan bir noktadır, Apache Tomcat geliştiricileri güvenlik bildirimlerinde. “Orijinal kısmi uygulama, kullanıcı tarafından belirtilen dosyanın bir noktanın ayırıcı yolu ile bir adını ve yolunu kullanan geçici bir dosya kullandı”. “Orada sorunu özetliyorum (CVE-2025-24813, CVSS 9.8Risk “eleştirmen“).
Bir çözüm olarak, geliştiriciler yöneticilerin 9.0.99, 10.1.35 ve 11.0.3 hatası veya daha yakın hatalarla düzeltilen Apache Tomcat sürümlerini güncellemeleri gerektiğini söylüyor. Bu güvenlik kayıplarını mühürler.
Yaklaşık üç hafta önce bir istismar piyasaya sürüldü ve bu da zayıf noktanın kötüye kullanıldığını gösterdi. Ancak, Apache-Tomcat sunucularına gözlenen saldırıların dayanılıp dayanmadığı açık değildir. Ancak, yöneticiler henüz yapılmadıysa hemen mevcut yazılım güncellemelerini yüklemelidir.
Kulübelerin bilgisayar suçluları tarafından kesişmesi için güvenlik boşluklarının kötüye kullanılması neredeyse gündemdedir. Bu nedenle BT yöneticilerinin hazır güvenlik güncellemelerini derhal yüklemeleri önerilir. Ancak bazı durumlarda, bu zaten çok geç. Örneğin, Google geçen hafta Chrome'un web tarayıcısında bir güvenlik boşluğunu kapattı, ancak doğada zaten saldırıya uğradığı sırada.
(DMK)