Una vulnerabilidad recientemente descubierta en Apache Tomcat, identificada como CVE-2024-38286, está causando gran preocupación entre los expertos en ciberseguridad.
Esta falla permite a un atacante provocar un ataque de denegación de servicio (DoS) abusando del proceso de protocolo de enlace TLS.
Esta vulnerabilidad está clasificada como Importante y afecta a varias versiones de Apache Tomcat. A continuación se muestra una tabla que resume las versiones de Apache Tomcat afectadas por la vulnerabilidad CVE-2024-38286.
Versiones de Apache Tomcat Versiones afectadas 11.0.x11.0.0-M1 ~ 11.0.0-M2010.1.x10.1.0-M1 ~ 10.1.249.0.x9.0.13 ~ 9.0.89
La Apache Software Foundation, el proveedor de Tomcat, ha identificado que en determinadas configuraciones un atacante puede explotar el proceso de protocolo de enlace TLS en cualquier plataforma para provocar un OutOfMemoryError.
Esto puede resultar en una condición de denegación de servicio y afectar gravemente la disponibilidad y el rendimiento de las aplicaciones que dependen de la versión de Tomcat afectada.
Descargue una plantilla gratuita de plan de respuesta a incidentes para equipos de seguridad: descarga gratuita
Solicitud de medidas de mitigación
Tras este descubrimiento, la Apache Software Foundation pidió a los usuarios de las versiones afectadas que tomaran medidas inmediatas para reducir el riesgo.
Las soluciones recomendadas incluyen la actualización a la última versión segura (Apache Tomcat 11.0.0-M21 o posterior, 10.1.25 o posterior, 9.0.90 o posterior).
Se recomienda a las organizaciones que utilizan Apache Tomcat que revisen su configuración actual y apliquen de inmediato las actualizaciones necesarias para proteger sus sistemas de una posible explotación.
El Sr. Ozaki de North Grid Inc. asumió la responsabilidad de informar esta vulnerabilidad y enfatizó la importancia de la colaboración entre investigadores y proveedores de software para identificar y abordar problemas de seguridad.
La Apache Software Foundation expresó su agradecimiento por la divulgación responsable y enfatizó su compromiso de mantener la seguridad y confiabilidad de sus productos de software.
Apache Tomcat se usa ampliamente en entornos corporativos para ejecutar aplicaciones Java, por lo que esta vulnerabilidad resalta la importancia de evaluaciones de seguridad periódicas y actualizaciones oportunas en las prácticas de administración de software.
Al aplicar parches de seguridad de manera proactiva y mantenerse informadas, las empresas pueden proteger sus sistemas de las interrupciones causadas por estas vulnerabilidades.
¿Es usted parte de un equipo SOC/DFIR? – Pruebe el análisis avanzado de malware y phishing con ANY.RUN – Prueba gratuita de 14 días
Apache Tomcat vulnerability lets Attackers trigger Dos Attack
