E' stata riscontrata una vulnerabilita' in Apache Tomcat
che puo' consentire ad un attaccante l'esecuzione remota di codice arbitrario
e la divulgazione di informazioni sensibili su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versione 6.x
Apache Tomcat versione 7.0.99 e precedenti
Apache Tomcat versione 8.5.50 e precedenti
Apache Tomcat versione 9.0.30 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Divulgazione di informazioni sensibili
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
Nel caso in cui Apache Tomcat 6.x sia ancora in uso, gli amministratori di sistema devono seguire le raccomandazioni fornite al seguente URL,
per disabilitare il connettore AJP o impostare le credenziali di autenticazione appropriate sul connettore per evitare la vulnerabilita':
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT