El error de Ghostcat afecta a todas las versiones de Apache Tomcat lanzadas en los últimos 13 años

Se ha descubierto una vulnerabilidad grave en el servidor de aplicaciones Apache Tomcat que podría permitirle tomar el control de sistemas vulnerables. El problema, llamado Ghostcat, afecta a todas las versiones de Apache Tomcat que se han lanzado en los últimos 13 años.

https://www.chaitin.cn/en/ghostcat

La vulnerabilidad está contenida en el Protocolo Apache JServ (AJP), un protocolo binario que permite la transferencia de solicitudes entrantes de un servidor web a un servidor de aplicaciones. El conector AJP está habilitado de forma predeterminada en todos los servidores Tomcat y escucha en el puerto 8009.

Según los expertos de la compañía china Chaitin, Ghostcat (CVE-2020-1938, CNVD-2020-10487) puede usarse para leer / escribir archivos en el servidor Tomcat. Por ejemplo, los atacantes pueden obtener acceso a los archivos de configuración de la aplicación y robar contraseñas o escribir archivos en el servidor (puertas traseras, shells web, etc.). Esto último solo es posible si alguna aplicación en el servidor permite descargar archivos.

Las vulnerabilidades se ven afectadas por las siguientes ramas de Apache Tomcat:

  • Apache Tomcat 9.x <9.0.31
  • Apache Tomcat 8.x <8.5.51
  • Apache Tomcat 7.x <7.0.100
  • Apache Tomcat 6.x

actualizaciones correctivas están disponibles para las versiones 7.x Tomcat , el 8.x Tomcat , y el 9.x Tomcat , excepto 6.x rama, que ha sido descontinuado en 2016. Según los resultados de búsqueda de BinaryEdge, actualmente hay más de un millón de servidores Tomcat disponibles en la Web. Además, desde la publicación de información sobre el problema en GitHub, varios códigos de PoC [ 1 , 2 , 3 , 4 , 5 ] ya han aparecido para probar e implementar ataques de Ghostcat.

Tomcat es un contenedor de servlets de código abierto desarrollado por Apache Software Foundation. Implementa la especificación de servlet y la especificación de JavaServer Pages (JSP). Escrito en Java. Tomcat le permite ejecutar aplicaciones basadas en la web, contiene una serie de programas para la autoconfiguración.

Fuente: securitylab

Comments are closed.