Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una vulnerabilidad crítica en Apache Tomcat que permite la ejecución remota de código (RCE). Catalogada como CVE-2024-50379, esta vulnerabilidad afecta a varias versiones de Apache Tomcat y está vinculada a la configuración del servlet predeterminado. El problema ocurre cuando esta funcionalidad está habilitada para escritura, lo que permite a un atacante cargar archivos que pueden tratarse como JSP. En sistemas de archivos que no distinguen entre mayúsculas y minúsculas, esto facilita la lectura y carga simultánea del mismo archivo, eludiendo así las verificaciones de seguridad de Tomcat y exponiendo el sistema a ataques de ejecución remota de código.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(71).jpg)
