CVE-2025-24813 Apache Tomcat Vulnerability can lead to unauthenticated RCE

CVSS score: 9.8
Severity: Critical
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L

Mô tả
CVE-2025-24813 là một lỗ hổng nghiêm trọng trong Apache Tomcat, cho phép kẻ tấn công không xác thực thực thi mã từ xa (RCE) thông qua việc khai thác phương thức partial PUT. Lỗ hổng này được công bố vào ngày 10/03/2025 và ảnh hưởng đến nhiều phiên bản của Apache Tomcat.

Chi tiết kỹ thuật:
Lỗ hổng này xuất phát từ việc xử lý không đúng cách các yêu cầu partial PUT trong Apache Tomcat. Khi một tệp được tải lên thông qua yêu cầu partial PUT, Tomcat tạo ra một tệp tạm thời dựa trên tên tệp được cung cấp. Nếu tên tệp chứa dấu chấm (.), kẻ tấn công có thể lợi dụng để truy cập hoặc chỉnh sửa các tệp nhạy cảm, dẫn đến thực thi mã từ xa hoặc tiết lộ thông tin.

Lỗ hổng đã có POC được công khai tại https://github.com/absholi7ly/POC-CVE-2025-24813

Các phiên bản ảnh hưởng:

Lỗ hổng này ảnh hưởng đến các phiên bản Apache Tomcat sau:

Từ 11.0.0-M1 đến 11.0.2
Từ 10.1.0-M1 đến 10.1.34
Từ 9.0.0.M1 đến 9.0.98

Người dùng được khuyến nghị nâng cấp lên các phiên bản đã được vá lỗi:

11.0.3
10.1.35
9.0.99

Tác động:

Nếu bị khai thác thành công, lỗ hổng này có thể dẫn đến:

Thực thi mã từ xa (RCE): Kẻ tấn công có thể thực thi mã tùy ý trên máy chủ mục tiêu.
Tiết lộ thông tin nhạy cảm: Truy cập trái phép vào các tệp tin bảo mật.
Thay đổi nội dung: Chèn hoặc thay đổi nội dung trong các tệp tin quan trọng.

Biện pháp khắc phục:

Nâng cấp phần mềm: Người dùng nên nâng cấp Apache Tomcat lên các phiên bản đã được vá lỗi: 11.0.3, 10.1.35 hoặc 9.0.99.
Kiểm tra cấu hình: Đảm bảo rằng các cấu hình liên quan đến phương thức PUT và quyền truy cập tệp tin được thiết lập một cách an toàn. Hướng dẫn cụ thể tại https://www.ionix.io/blog/apache-tomcat-path-equivalence-vulnerability-cve-2025-24813

Tham khảo: