Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo DoS in Apache Tomcat

apache  Apache Tomcat  denial-of-service   lunedì, 1 luglio 2019

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat (CVE-2019-10072) che potrebbe consentire ad un attaccante remoto di causare condizioni di denial of service (DoS) sui sistemi affetti.

La vulnerabilità affigge le seguenti versioni di Apache Tomcat:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.19
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.40

È necessario aggiornare Tomcat ad una delle seguenti versioni:

  • Apache Tomcat versione 9.0.20 o successiva
  • Apache Tomcat versione 8.5.41 o successiva

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli amministratori di server Tomcat di consultare il seguenti bollettino di sicurezza (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in prodotti Cisco (5 febbraio 2020)

6 febbraio 2020

Cisco ha rilasciato il 5 febbraio 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità multiple in PHP 7

28 gennaio 2020

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto