Tổng quan về điểm yếu
CVE-2025-24813 là một điểm yếu nghiêm trọng trong Apache Tomcat cho phép kẻ tấn công thực hiện mã từ xa, tiết lộ thông tin nhạy cảm hoặc làm hỏng dữ liệu. Điểm yếu này phát sinh từ sự yếu kém trong việc xử lý các yêu cầu PUT một phần, đặc biệt là do việc sử dụng một tệp tạm thời dựa trên tên tệp và đường dẫn do người dùng cung cấp, với dấu phân cách đường dẫn được thay thế bằng ‘.’.
Các kịch bản khai thác
Tiết lộ thông tin và làm hỏng dữ liệu: Nếu ghi được kích hoạt cho servlet mặc định và hỗ trợ PUT một phần đang hoạt động, kẻ tấn công có thể xem các tệp nhạy cảm về bảo mật và/hoặc chèn nội dung vào những tệp đó nếu họ biết tên tệp nhạy cảm đang được tải lên qua PUT một phần.
Thực thi mã từ xa (RCE): Nếu ghi được kích hoạt cho servlet mặc định, PUT một phần đang hoạt động, ứng dụng sử dụng sự duy trì phiên dựa trên tệp của Tomcat với bộ nhớ lưu trữ mặc định, và ứng dụng bao gồm một thư viện dễ bị tấn công deserialization, một người dùng độc hại có thể thực hiện thực thi mã từ xa.
Các phiên bản bị ảnh hưởng
Điểm yếu này ảnh hưởng đến các phiên bản Apache Tomcat từ 11.0.0-M1 đến 11.0.2, 10.1.0-M1 đến 10.1.34, và 9.0.0.M1 đến 9.0.98.
Giải pháp khắc phục
Quỹ Phần mềm Apache khuyến nghị mạnh mẽ việc nâng cấp lên Apache Tomcat 11.0.3 hoặc mới hơn, 10.1.35 hoặc mới hơn, hoặc 9.0.99 hoặc mới hơn để giảm thiểu điểm yếu này.
Rủi ro
Tiềm năng cho cả việc rò rỉ dữ liệu và thực thi mã từ xa khiến điểm yếu này trở thành một mối đe dọa nghiêm trọng, đặc biệt là do tính năng PUT một phần được kích hoạt theo mặc định trong các phiên bản bị ảnh hưởng.
Tóm lại, CVE-2025-24813 là một điểm yếu nghiêm trọng trong Apache Tomcat cần được chú ý ngay lập tức và nâng cấp lên các phiên bản đã được sửa lỗi mới nhất để ngăn chặn các cuộc tấn công tiềm năng.
