Добавить новость
Новости 24 часа |

Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой

Отделение СФР по Москве и Московской области назначило единое пособие родителям с детьми до 17 лет и беременным женщинам с учетом новых правил

В Екатеринбурге объявлен повторный конкурс на создание памятника Алексею Балабанову

Отделение СФР по Москве и Московской области проактивно открыло свыше 178 тысяч СНИЛС новорожденным

Компания НПС представила проект строительства Южного обхода Рязани

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.

«Используя специально сформированные запросы, атакующие могут захватить полный контроль над системой, внедрить вредоносное ПО, похищать конфиденциальные данные или использовать скомпрометированный сервер как точку входа для дальнейших атак на инфраструктуру», — объясняет Едемская. Публикация эксплойта (PoC) значительно упрощает эксплуатацию уязвимости даже для неопытных хакеров.

Киберэксперт добавляет, что, если атакующий может передавать специально сформированные запросы и заставлять сервер выполнять произвольный код, это указывает на недостаточную изоляцию исполняемого окружения или пробелы в механизме обработки HTTP-запросов. Такие уязвимости особенно опасны в средах, где Tomcat используется для работы важных бизнес-приложений, так как успешная атака может привести не только к утечке данных, но и к полному отказу в обслуживании, нанося значительный ущерб организации.

Обновление Apache Tomcat до последней версии — необходимый, но недостаточный шаг. Едемская подчёркивает: «Во-первых, даже после исправлений могут оставаться необнаруженные уязвимости, которые будут выявлены и использованы злоумышленниками в будущем. Во-вторых, риски могут скрываться не только в самом Tomcat, но и в зависимых компонентах, таких как библиотеки, плагины и конфигурационные файлы. Поэтому важно дополнять обновления другими мерами защиты, такими как мониторинг активности и жёсткие политики доступа».

Использование SIEM-систем, таких как Ankey SIEM NG, играет ключевую роль в обнаружении попыток эксплуатации уязвимости. «Благодаря агрегированию и корреляции данных из различных источников SIEM выявляет подозрительное поведение, например резкое увеличение количества нестандартных HTTP-запросов, попытки удалённого выполнения команд или несанкционированные изменения конфигурации сервера. На основе этого анализа система автоматически генерирует оповещения для службы безопасности, что позволяет оперативно реагировать на возможные угрозы», — подытожила Екатерина Едемская.

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.

Читайте также

Почти половина россиян не пьёт пиво — опрос

Бизнесмена обвинили в захвате парковки в Москве и угрозах соседям

200 человек ищут 15-летнюю похищенную девушку в Ачинске: требуют выкуп 500 тыс. рублей



Новости России
Реклама
Recommendations to help you get a great harvest of potatoes

Life hacks to help you get a big potato harvest: Asian farmers share tips

Реклама
Top 6 nutrition questions men should ask themselves after 40

To maintain health and remain full of energy, men will be helped by this

Реклама
The most beautiful beach towns with cheap living

A huge number of people around the world dream of one day breaking out of the daily routine

Ria.city
Москва

Заявление лидера движения «Всеармянский фронт» Аршака Карапетяна по вопросу новой Конституции

Moscow.media
Реклама
I bought a watermelon in the market weighing 130kg.

but when he cut it, he was very surprised. It was inside

Реклама
Recommendations to help you get a great harvest of potatoes

Life hacks to help you get a big potato harvest: Asian farmers share tips

Реклама
Top 6 nutrition questions men should ask themselves after 40

To maintain health and remain full of energy, men will be helped by this



Сергей Брановицкий

Опубликовать стихи поэта. Опубликовать стихи друга.

Rss.plus
Москва

Бизнесмена обвинили в захвате парковки в Москве и угрозах соседям


Филипп Киркоров

Память Бедроса Киркорова: Звезды России скорбят по народному артисту


News Every Day

How 3 MILLION dogs are being slaughtered ahead of World Cup with executions & poisoned food… but Fifa is doing nothing


Москва

Юрист: Старшеклассник не может быть экспертом по предотвращению травли в школе


Новости тенниса
Елена Рыбакина

У Елены Рыбакиной возникли «загадочные» проблемы со здоровьем


Спорт в России и мире


Реклама
  • ИП Попов А.П.
  • ИНН: 602715631406
Позвали Таню, и жены начали уводить мужей. Не стесняется стыдобы
Новости Крыма на Sevpoisk.ru
Симферополь

Вечер позитивного общения «Счастье ходит со мной по дороге любой....»


Происшествия, события, анонсы, всё, что случилось сегодня, вчера, на этой неделе и всё, что предстоит увидеть завтра в России, в Украине, в мире — сейчас в новостях на Ru24.pro (прямой эфир, прямые публикации, прямые трансляции, мгновенные авторские публикации, полный календарный архив). Последние новости, статьи, объявления, блоги, комментарии, заметки, интервью, всё, о чём пишут, думают, говорят на русском— в режиме онлайн, здесь. Ru24.pro — всегда первые новости на русском.

Ru24.pro — реальные статьи от реальных источников в прямой трансляции (на русском) 24 часа в сутки с возможностью мгновенной авторской публикации в реальном времени и удобной для чтения форме.



Губернаторы России
Москва

Сергей Собянин представил стильные детали новой станции московского метро

Выставка живописи Игоря Леонтьева «Метафизика Пскова» откроется 21 марта

Рудковская и ее роль в Московской неделе моды - что она значит для модной индустрии?

Артистке хора Театра оперы и балета Якутии Анне Алексеевне Ермолаевой исполнилось 95 лет

Сборный момент: Дзюба может поставить бомбардирский рекорд в национальной команде


Опубликовать свою новость сейчас можно самостоятельно, локально в любом городе России по любой тематике, на любом языке мира с мгновенной публикацией — здесь.


Музыкальные новости
Мода

"Не верю я в такие союзы"- Кушанашвили прокомментировал пару Шамана и Мизулиной и отчитал мать Дронова


Концерт Олега Митяева отменили в Пскове

"Мне повезло — я однолюб". Баста о моногамии, отказе от наркотиков, "голой вечеринке" Насти Ивлеевой и скандалах на "Голосе"

«Коллеги поддерживали»: Mia Boyka рассказала «Авторадио» о дебюте на премии «Виктория»

Кабинет Артиста. Яндекс кабинет артиста. Яндекс музыка кабинет артиста


Загрузка...

Спонсоры Ru24.pro

Москва

Как тренироваться для подготовки к марафону