【安全资讯】CVE-2024-56337: Apache Tomcat修复关键RCE漏洞

概要：

近期，Apache软件基金会发布了针对Apache Tomcat中的一个关键安全漏洞CVE-2024-56337的修复更新。该漏洞涉及远程代码执行（RCE），影响多个版本的Tomcat，可能导致攻击者获得系统的完全控制权，给用户带来严重安全隐患。

主要内容：

CVE-2024-56337漏洞影响的Tomcat版本包括11.0.0-M1至11.0.1、10.1.0-M1至10.1.33以及9.0.0.M1至9.0.97。该漏洞源于对先前漏洞CVE-2024-50379的不完全修复，攻击者可以在区分大小写的文件系统上利用这一缺陷，尤其是在默认servlet启用写入功能的情况下。通过操控特定路径，恶意行为者能够绕过安全措施，上传包含有害JSP代码的文件，从而实现远程代码执行。

受影响的用户，特别是在区分大小写的文件系统上运行受影响版本的Apache Tomcat的用户，面临着极大的风险。此漏洞的存在可能使攻击者完全控制受影响的系统，造成严重后果。研究人员Nacl、WHOAMI、Yemoli和Ruozhi发现并报告了该漏洞，Knownsec 404团队的dawu和Sunflower也提供了详细的概念验证（PoC）。

Apache软件基金会敦促用户尽快更新到最新的安全版本：Apache Tomcat 11.0.2及以上、10.1.34及以上、9.0.98及以上。根据与Tomcat一起使用的Java版本，用户可能还需要进行进一步配置，以完全降低风险。