Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Apache Tomcat consente esecuzione di codice da remoto

apache  Apache Tomcat  remote code execution   mercoledì, 17 aprile 2019

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat (CVE-2019-0232) che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario sui sistemi Microsoft Windows.

La vulnerabilità affigge le seguenti versioni di Apache Tomcat:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.17
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.39
  • Apache Tomcat dalla versione 7.0.0 alla 7.0.93

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, si raccomanda agli amministratori di server Tomcat di consultare il seguenti bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (15 maggio 2019)

20 maggio 2019

Cisco ha rilasciato il 15 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamento di sicurezza Android (maggio 2019)

7 maggio 2019

Google ha rilasciato l'aggiornamento di sicurezza di maggio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Gravi vulnerabilità del client SupportAssist mettono a rischio i computer Dell

6 maggio 2019

Sono state scoperte due gravi vulnerabilità nel software Dell SupportAssist client che possono consentire attacchi CSRF o esecuzione di codice da remoto.Leggi tutto