Alertas de seguridad

Vulnerabilidad en las conexiones de Apache Tomcat

Se ha descubierto una vulnerabilidad en Apache Tomcat, un servidor web de código abierto que admite la ejecución de código Java. La explotación exitosa de la vulnerabilidad podría permitir a un atacante leer archivos arbitrarios en el servidor afectado, dependiendo de los privilegios asociados con la aplicación un atacante podría instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.

vulnerabilidad en apache

Versiones vulnerables:

  • Apache Tomcat 9.x versiones inferiores a 9.0.31
  • Apache Tomcat 8.x versiones inferiores a 8.5.51
  • Apache Tomcat 7.x versiones anteriores a 7.0.100
  • Apache Tomcat 6.x versiones (Fin de vida, no parcheado)

Acciones recomendadas:

Recomendamos que se tomen las siguientes acciones:

  • Aplique los parches proporcionados por Apache después de las pruebas apropiadas.
  • Desactive en el host el servicio AJP si no se requiere.
  • Asegúrese de que el acceso al servicio AJP esté filtrado si no necesita ser de acceso público.
  • Ejecute todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un ataque exitoso.
  • Aplique el Principio de Privilegio Mínimo a todos los sistemas y servicios.

[LEA TAMBIÉN:El decodificador UTF-8 de Apache Tomcat tiene falencias de seguridad]