Добавить новость
Москва

Сергей Собянин утвердил состав Общественной палаты Москвы

Новости 24 часа |

Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой

Компания НПС представила проект строительства Южного обхода Рязани

Full set with Lidia. 109 sets. More 26000 photos. Price $ 199

Среднеуральскую птицефабрику обязали заплатить многомиллионный штраф за экологические нарушения

Суд в Перми приговорил к 18 годам колонии мать, задушившую телефонным проводом 9-летнего сына

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.

«Используя специально сформированные запросы, атакующие могут захватить полный контроль над системой, внедрить вредоносное ПО, похищать конфиденциальные данные или использовать скомпрометированный сервер как точку входа для дальнейших атак на инфраструктуру», — объясняет Едемская. Публикация эксплойта (PoC) значительно упрощает эксплуатацию уязвимости даже для неопытных хакеров.

Киберэксперт добавляет, что, если атакующий может передавать специально сформированные запросы и заставлять сервер выполнять произвольный код, это указывает на недостаточную изоляцию исполняемого окружения или пробелы в механизме обработки HTTP-запросов. Такие уязвимости особенно опасны в средах, где Tomcat используется для работы важных бизнес-приложений, так как успешная атака может привести не только к утечке данных, но и к полному отказу в обслуживании, нанося значительный ущерб организации.

Обновление Apache Tomcat до последней версии — необходимый, но недостаточный шаг. Едемская подчёркивает: «Во-первых, даже после исправлений могут оставаться необнаруженные уязвимости, которые будут выявлены и использованы злоумышленниками в будущем. Во-вторых, риски могут скрываться не только в самом Tomcat, но и в зависимых компонентах, таких как библиотеки, плагины и конфигурационные файлы. Поэтому важно дополнять обновления другими мерами защиты, такими как мониторинг активности и жёсткие политики доступа».

Использование SIEM-систем, таких как Ankey SIEM NG, играет ключевую роль в обнаружении попыток эксплуатации уязвимости. «Благодаря агрегированию и корреляции данных из различных источников SIEM выявляет подозрительное поведение, например резкое увеличение количества нестандартных HTTP-запросов, попытки удалённого выполнения команд или несанкционированные изменения конфигурации сервера. На основе этого анализа система автоматически генерирует оповещения для службы безопасности, что позволяет оперативно реагировать на возможные угрозы», — подытожила Екатерина Едемская.

Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.

Читайте также

Великобритания сняла санкции с российского миллиардера Фархада Ахмедова

Из Суджанского района Курской области с 12 марта эвакуировали более 520 человек

Надежда Бабкина: женская мудрость привлекает внимание мужчин



Новости России
Реклама
Top 6 nutrition questions men should ask themselves after 40

To maintain health and remain full of energy, men will be helped by this

Реклама
The most beautiful beach towns with cheap living

A huge number of people around the world dream of one day breaking out of the daily routine

Реклама
I bought a watermelon in the market weighing 130kg.

but when he cut it, he was very surprised. It was inside

Ria.city
Москва

Отделение СФР по Москве и Московской области проактивно открыло свыше 178 тысяч СНИЛС новорожденным

Moscow.media
Реклама
Recommendations to help you get a great harvest of potatoes

Life hacks to help you get a big potato harvest: Asian farmers share tips

Реклама
Top 6 nutrition questions men should ask themselves after 40

To maintain health and remain full of energy, men will be helped by this

Реклама
The most beautiful beach towns with cheap living

A huge number of people around the world dream of one day breaking out of the daily routine



УЕФА

Игорь Денисов: золотая карьера после триумфа в Кубке УЕФА

Rss.plus
Москва

В Раменском состоится открытый экзамен по актерскому мастерству


Вадим Самойлов

Тайны и интриги «Агаты Кристи»: Вадим Самойлов раскрыл первые подробности фильма о группе


News Every Day

Pope pens letter to the editor while in hospital as Buckingham Palace announces King Charles’ visit


Москва

Куда записать ребенка: топ-5 самых востребованных кружков и секций Восточного округа


Новости тенниса
Анастасия Потапова

Анастасия Потапова не смогла выйти во второй круг турнира в Майами, уступив Биррелл


Спорт в России и мире


Реклама
  • ИП Попов А.П.
  • ИНН: 602715631406
Этот танец невесты оставит вас без слов! Пересмотрела 10 раз!
Новости Крыма на Sevpoisk.ru
Симферополь

«Самые доходные малогабаритки». Ситуация в Симферополе лучше, чем в Севастополе


Происшествия, события, анонсы, всё, что случилось сегодня, вчера, на этой неделе и всё, что предстоит увидеть завтра в России, в Украине, в мире — сейчас в новостях на Ru24.pro (прямой эфир, прямые публикации, прямые трансляции, мгновенные авторские публикации, полный календарный архив). Последние новости, статьи, объявления, блоги, комментарии, заметки, интервью, всё, о чём пишут, думают, говорят на русском— в режиме онлайн, здесь. Ru24.pro — всегда первые новости на русском.

Ru24.pro — реальные статьи от реальных источников в прямой трансляции (на русском) 24 часа в сутки с возможностью мгновенной авторской публикации в реальном времени и удобной для чтения форме.



Губернаторы России
Москва

Сергей Собянин. Главное за день

Двойной Мартинс: как «Спартак» обыграл «Зенит»

Энергетики «Смоленскэнерго» в 2025 году планируют провести 50 уроков электробезопасности в Смоленской области

Собянин рассказал, как будет выглядеть станция метро «Народное Ополчение»

Квартира в Москве, которую не может продать София Ротару, стоит заброшенной


Опубликовать свою новость сейчас можно самостоятельно, локально в любом городе России по любой тематике, на любом языке мира с мгновенной публикацией — здесь.


Музыкальные новости
Мода

Турецкий актер Джан Яман попал в неловкую ситуацию из-за вопроса о Юре Борисове


Певец Noize MC признался, что не считал Литву чужой страной перед эмиграцией

Интересные каналы в Telegram. Лучшие каналы в Telegram.

Память Бедроса Киркорова: Звезды России скорбят по народному артисту

«Мужа там встретишь»: известный дизайнер надеется, что Волочкова найдет свою судьбу на свадьбе дочери


Загрузка...

Спонсоры Ru24.pro

Москва

В Мостуризме назвали самых щедрых иностранных гостей, посетивших столицу