Eine gefährliche Sicherheitslücke in Apache Tomcat ermöglicht es Cyberkriminellen, Schadcode auf Server einzuschleusen. Nach Angaben der US-amerikanischen IT-Sicherheitsbehörde CISA wird diese Schwachstelle bereits aktiv für Angriffe genutzt. Besonders problematisch: Es ist aktuell unklar, wie IT-Verantwortliche feststellen können, ob ihre Systeme bereits betroffen sind.
Die Lücke betrifft die Verarbeitung von partiellen PUT-Anfragen. Durch eine fehlerhafte Handhabung von Dateipfaden kann ein Angreifer gezielt manipulierte Dateien platzieren. Betroffen sind Apache-Tomcat-Versionen vor 9.0.99, 10.1.35 und 11.0.3.
Die Apache-Entwickler raten dringend, auf die fehlerbereinigten Versionen zu aktualisieren. Ein bereits veröffentlichter Exploit zeigt, wie sich die Schwachstelle ausnutzen lässt. IT-Verantwortlichen wird dringend empfohlen, vorhandene Sicherheitsupdates zeitnah einzuspielen, um Systeme vor Angriffen zu schützen.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net