Ευπάθειες στον Apache Tomcat επιτρέπουν παρακάμψη ελέγχου ταυτότητας


Το Ίδρυμα Λογισμικού Apache ανήγγειλε πρόσφατα την ανακάλυψη δύο σοβαρών ευπαθειών στο δημοφιλές σύστημα διακομιστή Apache Tomcat. Αυτές οι ευπάθειες ενδέχεται να δώσουν τη δυνατότητα σε κακόβουλους χρήστες να παρακάμπτουν αναγκαίους ελέγχους ασφαλείας, θέτοντας σε κίνδυνο τις εφαρμογές διαδικτύου που βασίζονται στην πλατφόρμα αυτή.

Αναγνωρισμένες ως CVE-2026-55957 και CVE-2026-55956, οι συγκεκριμένες αδυναμίες ενδέχεται να επηρεάσουν πολλές εκδόσεις του Apache Tomcat, οδηγώντας τους διαχειριστές υποδομών σε άμεσες ενέργειες αναβάθμισης για να διασφαλίσουν την ασφάλεια των συστημάτων τους.

CVE-2026-55957: Παράκαμψη Ελέγχου Ταυτότητας JNDIRealm

Με σοβαρότητα που έχει χαρακτηριστεί ως “Σημαντική”, αυτή η ευπάθεια πλήττει το JNDIRealm του Tomcat, ειδικά όταν είναι ρυθμισμένο να χρησιμοποιεί την επικυρωμένη σύνδεση GSSAPI. Η ρίζα του προβλήματος εντοπίζεται σε ελλιπείς περιορισμούς ασφαλείας στον προεπιλεγμένο servlet, οι οποίοι καθιστούν τους ελέγχους πρόσβασης αναξιόπιστους.

Ως αποτέλεσμα, οι κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση σε προστατευόμενους πόρους, παρακάμπτοντας τους αναγκαίους ελέγχους ταυτότητας.

Εκδόσεις που επηρεάζονται:

  • Apache Tomcat 11.0.0-M1 έως 11.0.4
  • Apache Tomcat 10.1.0-M1 έως 10.1.36
  • Apache Tomcat 9.0.0.M1 έως 9.0.100
  • Παλαιότερες, μη υποστηριζόμενες εκδόσεις μπορεί επίσης να είναι ευάλωτες

Συστήνεται αναβάθμιση σε Tomcat 11.0.5, 10.1.37 ή 9.0.101 ή νεότερη έκδοση. Οι αναφερθείσες αδυναμίες προήλθαν από τον ερευνητή ασφαλείας Ilan Toyter.

CVE-2026-55956: Παράκαμψη Περιορισμών Προεπιλεγμένου Servlet

Το δεύτερο πρόβλημα, που χαρακτηρίζεται ως “Μέτριας Σοβαρότητας”, προκύπτει για τον ίδιο λόγο: οι κανόνες ασφαλείας για τον προεπιλεγμένο servlet δεν επιβλήθηκαν σωστά. Αυτή η αδυναμία, αν και λιγότερο σοβαρή από την προηγούμενη, πλήττει περισσότερες εκδόσεις του Tomcat, υποδεικνύοντας ότι η αθέτηση των περιορισμών υπήρχε για αρκετό καιρό.

Εκδόσεις που επηρεάζονται:

  • Apache Tomcat 11.0.0-M1 έως 11.0.22
  • Apache Tomcat 10.1.0-M1 έως 10.1.55
  • Apache Tomcat 9.0.0.M1 έως 9.0.118
  • Παλαιότερες, μη υποστηριζόμενες εκδόσεις μπορεί επίσης να είναι ευάλωτες

Διορθώνω: Αναβάθμιση σε Tomcat 11.0.23, 10.1.56 ή 9.0.119 ή νεότερη έκδοση.

Και οι δύο ευπάθειες αφορούν τον τρόπο που το Tomcat διαχειρίζεται τους ορισμούς στον προεπιλεγμένο servlet. Όταν οι διαχειριστές προσπαθούν να περιορίσουν την πρόσβαση βάσει συγκεκριμένων μεθόδων HTTP (π.χ. περιορίζοντας PUT ή DELETE ενώ επιτρέπουν το GET), η λογική του Tomcat δεν εφαρμόζει σωστά αυτούς τους κανόνες, παρέχοντας έτσι δυνατότητες πρόσβασης σε μη εξουσιοδοτημένους χρήστες.

Αυτό σημαίνει ότι οι προστατευόμενοι πόροι ενδέχεται να είναι ακόμα προσβάσιμοι μέσω άλλων μεθόδων, αφήνοντας έτσι ευαίσθητα δεδομένα ή διοικητικές δυνατότητες εκτεθειμένες. Οι οργανισμοί που χρησιμοποιούν εκδόσεις του Tomcat με αυτά τα προβλήματα θα πρέπει να προχωρήσουν άμεσα σε αναβάθμιση του λογισμικού τους, ιδιαίτερα αν διαχειρίζονται ευαίσθητο περιεχόμενο ή χρησιμοποίησαν το JNDIRealm με σύνδεση GSSAPI για έλεγχο ταυτότητας του LDAP.

Εφόσον το Ίδρυμα Λογισμικού Apache δεν παρέχει άλλες λύσεις παρά την αναβάθμιση, οι διαχειριστές θα πρέπει να ελέγξουν τους υπάρχοντες περιορισμούς ασφαλείας στο αρχείο .xml μετά την ενημέρωση για να διασφαλίσουν ότι οι επιθυμητοί έλεγχοι πρόσβασης είναι ενεργοί όπως αναμένονται.

Ενισχύστε την ασφάλεια του SOC σας με ταχύτατους ελέγχους απειλών. -> Ενσωματώστε το ANY.RUN σήμερα.

NewsRoom
NewsRoomhttps://technoid.gr
Η συντακτική ομάδα του Technoid.gr αποτελείται από έμπειρους δημοσιογράφους και λάτρεις της τεχνολογίας με πολυετή θητεία στον ειδικό τύπο. Με προσήλωση στην εγκυρότητα και την αντικειμενική ανάλυση, το NewsRoom μεταφέρει τον παλμό των παγκόσμιων εξελίξεων, από τα τελευταία gadgets μέχρι τις επαναστατικές καινοτομίες που αλλάζουν τον κόσμο μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ