Hãng bảo mật Trend Micro phần mềm diệt virus vừa phát hiện ra lỗ hổng trong máy chủ web Apache Tomcat, cho phép kẻ tiến công thực thi mã từ xa (RCE) tùy ý và vượt qua những ràng buộc bảo mật cũng như truy cập dữ liệu nhạy cảm. Báo cáo cho biết, Apache đang coi xét giải quyết lỗ hổng bảo mật vừa được phát hiện trong Apache Tomcat vào ngày 3.10 vừa qua. Lỗ hổng CVE-2017-12617 can hệ đến hệ thống có phương thức kích hoạt HTTP PUT, có thể thực hiện bằng cách thiết lập chỉ đọc tham số khởi tạo mặc định của servlet thành false. CVE-2017-12617 cho phép kẻ tấn công tải tập tin *.jsp độc hại lên máy chủ mục đích bằng một đề xuất đặc biệt. Sau đó, máy chủ sẽ thực thi mã trong tập tin *.jsp khi tập tin được đề nghị. Theo một chuyên gia bảo mật, kẻ tấn công chẳng thể tải lên tập tin độc hại nếu tham số chỉ đọc được thiết lập là true. Bài viết liên quan: Diệt virus tốt nhất 2017 - Internet Security sản phẩm tốt nhất hiện nay. Được biết, lỗ hổng bảo mật mới là hậu quả sau khi Apache chưa hoàn toàn giải quyết lỗ hổng CVE-2017-12615 mà họ thực hành vào ngày 19.9 trước đó. Lỗ hổng CVE-2017-12615 được tìm thấy trong Apache Tomcat, xúc tiến đến các sản phẩm 7.0.0 đến 7.0.79 và sau đó người dùng được đề nghị nâng cấp lên sản phẩm 7.0.81 hoặc mới hơn. Xen giữa hai lỗ hổng trên, CVE-2017-12616, là vấn đề bắt nguồn từ việc sử dụng sai VirtualDirContextfeature trong môi trường sinh sản. Lỗ hổng này có thể vượt qua các buộc ràng bảo mật hoặc xem mã nguồn của các tập tin *jsp cho các tài nguyên được cung cấp bởi VirtualDirContext bằng một đề xuất đặc biệt. Theo lời Trend Micro, bên cạnh việc vận dụng các bản vá lỗi, người dùng có thể ngăn chặn các mối đe dọa nhắm vào lỗ hổng Apache Tomcat bằng cách coi xét cấp quyền truy cập vào các hệ thống quan yếu và đảm bảo các áp dụng bảo mật được cập nhật thường xuyên.
