Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Apache Tomcat

apache  Apache Tomcat  denial-of-service   martedì, 24 luglio 2018

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

Sono state scoperte due vulnerabilità di gravità elevata in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di denial of service o di riutilizzare una sessione di utente esistente in una nuova connessione.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli amministratori di server Tomcat di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Prodotti Fortinet vulnerabili ad attacchi “SACK Panic”

6 dicembre 2019

La società Fortinet ha rilasciato importanti aggiornamenti di sicurezza per diversi prodotti per risolvere una serie di vulnerabilità del kernel Linux che possono provocare condizioni di DoS sui dispositivi affetti.Leggi tutto

Aggiornamento di sicurezza Android (dicembre 2019)

4 dicembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità di tipo DoS in ISC Bind 9

22 novembre 2019

È stata riscontrata una vulnerabilità di media gravità in ISC BIND 9 che può causare condizioni di denial of service.Leggi tutto