CVE-2025-24813 es una vulnerabilidad de seguridad crítica que afecta a varias versiones de Apache Tomcat. El fallo está siendo explotado activamente en la naturaleza, permitiendo a los atacantes comprometer los servidores vulnerables. Si se explota, puede conducir a la ejecución remota de código, acceso no autorizado a archivos sensibles y modificaciones maliciosas en el contenido cargado. Las organizaciones que utilizan versiones afectadas de Tomcat deben actuar de inmediato para mitigar el riesgo.
| Producto | Apache Tomcat |
| Fecha | 2025-03-21 09:13:06 |
| Información |
|
Resumen técnico
CVE-2025-24813 es una vulnerabilidad en Apache Tomcat que puede conducir a la ejecución remota de código. El problema deriva de la forma en que Tomcat gestiona la carga de archivos y la deserialización de archivos de sesión. En particular, cuando se permite una solicitud PUT para cargar un archivo de sesión que contiene una carga útil (payload) serializada especialmente manipulada, el servidor podría procesar (o deserializar) posteriormente este archivo, a menudo activado por una solicitud GET (por ejemplo, a /index.jsp). Esta gestión inadecuada de las rutas de archivos que contienen puntos internos permite a un atacante ejecutar código arbitrario en el servidor.
Recomendaciones
- Actualizar Tomcat: Actualizar a una versión corregida (11.0.3, 10.1.35 o 9.0.98) para mitigar la vulnerabilidad.
- Limitar la carga de archivos: Limitar o deshabilitar las solicitudes PUT siempre que sea posible, o restringirlas a directorios y usuarios de confianza.
- Validación de entrada: Implementar una validación y saneamiento robustos de los nombres y rutas de los archivos para prevenir cargas útiles maliciosas.
- Monitorear la actividad: Revisar regularmente los registros (logs) del servidor para detectar actividades inusuales de carga de archivos o deserialización que puedan indicar intentos de explotación.
[Callforaction-THREAT-Footer]