Alerta de seguridad (A25-03-09): Vulnerabilidad en Apache Tomcat

La Apache Software Foundation ha lanzado actualizaciones de seguridad para remediar una vulnerabilidad significativa en su software Apache Tomcat. Esta falla puede ser explotada por un atacante remoto al enviar una solicitud diseñada específicamente para afectar a los sistemas vulnerables. Tal explotación podría resultar en consecuencias graves, como ejecución remota de código, divulgación de datos sensibles o manipulación de sistemas afectados.

Los sistemas que son susceptibles a esta vulnerabilidad incluyen versiones de Apache Tomcat desde la 10.1.0-m1 hasta la 10.1.34, así como las versiones desde 9.0.0-m1 hasta 9.0.98. Para más detalles sobre los sistemas específicos afectados, es recomendable consultar el aviso de seguridad pertinente disponible en el sitio web de la Apache Software Foundation.

La Apache Software Foundation ha actuado rápidamente ante este riesgo, emitiendo versiones de software mejoradas para resolver el problema de seguridad. Aquellos que utilicen las versiones vulnerables deben descargar las actualizaciones en los siguientes enlaces:

Para la versión Apache Tomcat 10: https://tomcat.apache.org/download-10.cgi#10.1.35
Para la versión Apache Tomcat 9: https://tomcat.apache.org/download-90.cgi#9.0.99

Además, se pueden encontrar más detalles sobre los parches de seguridad y la gestión de este riesgo en los siguientes enlaces:

Es esencial que los administradores de sistemas afectados tomen medidas inmediatas para actualizar a las versiones más recientes para mitigar el riesgo asociado con esta vulnerabilidad. Ignorar la actualización puede dejar a los sistemas expuestos a ataques que podrían comprometer la seguridad y privacidad de datos críticos. La naturaleza de la vulnerabilidad permite a atacantes remotos obviar las medidas de seguridad y obtener acceso no autorizado a conferir, por lo que la pronta respuesta y aplicación de las actualizaciones es vital.

En conclusión, el descubrimiento de esta vulnerabilidad en Apache Tomcat resalta la importancia de la ciberseguridad en el uso de software de código abierto y la necesidad de estar en constante vigilancia para prevenir exploits. Los administradores de sistemas deben asegurarse de mantener actualizado el software que utilizan y seguir las recomendaciones brindadas por la Apache Software Foundation para garantizar la seguridad de sus entornos de trabajo.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Trump nomina a Sean Plankey para dirigir la mejor agencia cibernética estadounidense

LEER COMPLETO »

Seven Ice Webmaster marzo 12, 2025 No hay comentarios

Microsoft Patchetier Day Marzo 2025 – Autoridad de Seguridad Nacional

LEER COMPLETO »

Seven Ice Webmaster marzo 12, 2025 No hay comentarios

Adobe Security Advisory (AV25–131) – Centro canadiense de seguridad cibernética

LEER COMPLETO »

Seven Ice Webmaster marzo 11, 2025 No hay comentarios

Optigo Networks Visual Bacnet Capture Tool/Optigo Visual Networks Herramienta de captura

LEER COMPLETO »

Seven Ice Webmaster marzo 11, 2025 No hay comentarios

Vulnerabilidades múltiples en productos Siemens

LEER COMPLETO »

Seven Ice Webmaster marzo 11, 2025 No hay comentarios

(Sistemas de control) Schneider Electric Security Advisory (AV25-125)

LEER COMPLETO »

Seven Ice Webmaster marzo 11, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

Trump nomina a Sean Plankey para dirigir la mejor agencia cibernética estadounidense

Sean Plankey ha sido nominado oficialmente para dirigir la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos. Esta designación fue enviada

...

Microsoft Patchetier Day Marzo 2025 – Autoridad de Seguridad Nacional

El Centro Nacional de Seguridad Cibernética (NCSC) ha identificado tres vulnerabilidades críticas que afectan a los sistemas de escritorio remoto de Windows, las cuales pueden

...

Adobe Security Advisory (AV25–131) – Centro canadiense de seguridad cibernética

El 11 de marzo de 2025, Adobe lanzó una serie de avisos de seguridad destinados a mitigar diversas vulnerabilidades en varios de sus productos. Estas

...

Optigo Networks Visual Bacnet Capture Tool/Optigo Visual Networks Herramienta de captura

Resumen Ejecutivo El presente documento informa sobre vulnerabilidades críticas en las herramientas de Optigo Networks, específicamente en la herramienta Visual BACNET Capture y la herramienta

...

Vulnerabilidades múltiples en productos Siemens

Recientemente se han identificado diversas vulnerabilidades en productos de la empresa Siemens, lo que ha suscitado una gran preocupación en la comunidad de ciberseguridad. Las

...

(Sistemas de control) Schneider Electric Security Advisory (AV25-125)

El 11 de marzo de 2025, Schneider Electric emitió una serie de avisos destinados a abordar vulnerabilidades identificadas en varios de sus productos. Este aviso

...

Informe de amenazas e incidentes – cert -FR

In the fourth edition of its Cyber Threat Overview, the French Cybersecurity Agency (ANSSI) highlights significant cybersecurity threats and incidents that emerged in 2024. The

...

Vulnerabilidades múltiples del núcleo de Redhat Linux

Se han identificado diversas vulnerabilidades en el kernel de Redhat Linux que podrían ser explotadas por atacantes remotos para provocar condiciones de denegación de servicio,

...

Alerta de seguridad (A25-03-09): Vulnerabilidad en Apache Tomcat

La Apache Software Foundation ha lanzado actualizaciones de seguridad para remediar una vulnerabilidad significativa en su software Apache Tomcat. Esta falla puede ser explotada por

...

Apache Tomcat: Potencial RCE y/o divulgación de información y/o corrupción de información con PUT parcial

Clasificación y Detalles de Vulnerabilidad de CVE-2025-24813 Clasificación: Importante Solución: Solución oficial disponible Vencimiento de explotación: No definido CVSS V3.1: Ninguno asignado CVE: CVE-2025-24813 Resumen

...

El sector crítico suizo enfrenta una nueva regla de informes cibernéticos de 24 horas

El Centro Nacional de Ciberseguridad (NCSC) de Suiza ha implementado una nueva obligación de informes dirigida a organizaciones críticas de infraestructura, exigiendo que informen sobre

...

(Sistemas de control) Aviso de seguridad MOXA (AV25-122)

El 6 de marzo de 2025, Moxa lanzó un aviso de seguridad para alertar sobre una vulnerabilidad crítica que afecta a varios de sus productos.

...

CISA agrega cinco vulnerabilidades explotadas conocidas al catálogo

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha ampliado su Catálogo de Vulnerabilidades Explotadas Conocidas (CVE) al incorporar cinco nuevas

...

Vulnerabilidades múltiples en productos QNAP

Resumen de vulnerabilidades en productos QNAP Recientemente, se han identificado diversas vulnerabilidades en los productos de QNAP, una empresa conocida por sus soluciones de almacenamiento

...

Tendencias que forman una falta de habilidad en seguridad cibernética para 2025.

Hacke la caja (HTB) ha identificado las principales tendencias que están moldeando las deficiencias de habilidades en el campo de la seguridad cibernética, anticipándose a

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

Programamos una llamada según tu conveniencia.

Realizamos una reunión de descubrimiento y consultoría.

Preparamos una propuesta.

Alerta de seguridad (A25-03-09): Vulnerabilidad en Apache Tomcat

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Trump nomina a Sean Plankey para dirigir la mejor agencia cibernética estadounidense

Microsoft Patchetier Day Marzo 2025 – Autoridad de Seguridad Nacional

Adobe Security Advisory (AV25–131) – Centro canadiense de seguridad cibernética

Optigo Networks Visual Bacnet Capture Tool/Optigo Visual Networks Herramienta de captura

Vulnerabilidades múltiples en productos Siemens

(Sistemas de control) Schneider Electric Security Advisory (AV25-125)

Informe de amenazas e incidentes – cert -FR

Vulnerabilidades múltiples del núcleo de Redhat Linux

Alerta de seguridad (A25-03-09): Vulnerabilidad en Apache Tomcat

Apache Tomcat: Potencial RCE y/o divulgación de información y/o corrupción de información con PUT parcial

El sector crítico suizo enfrenta una nueva regla de informes cibernéticos de 24 horas

(Sistemas de control) Aviso de seguridad MOXA (AV25-122)

CISA agrega cinco vulnerabilidades explotadas conocidas al catálogo

Vulnerabilidades múltiples en productos QNAP

Tendencias que forman una falta de habilidad en seguridad cibernética para 2025.

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Nuestros beneficios:

¿Qué sucede a continuación?

Agenda una consulta gratuita

Servicios y soluciones

Compañía

Avisos legales

LinkedIn

Github

Twitter

Youtube

Inactive

Simplificando la seguridad de la información, en un mundo complejo.

Platform partnerships

Inactive

Servicios

Seguridad de la información

Respuesta a incidentes de seguridad

Protección contra amenazas avanzadas

Pentesting y simulación de ataques

Cifrado de datos y control de acceso

Cumplimientos normativos y formación