Apache Tomcat’te yeni keşfedilen ve CVE-2024-38286 olarak tanımlanan bir güvenlik açığı, siber güvenlik uzmanları arasında önemli endişelere yol açtı.
Bu kusur, saldırganların TLS el sıkışma sürecini istismar ederek bir Hizmet Reddi (DoS) saldırısı başlatmalarına olanak tanıyor.
Ciddiyet açısından “Önemli” olarak sınıflandırılan güvenlik açığı, Apache Tomcat’in çeşitli sürümlerini etkiliyor. İşte CVE-2024-38286 güvenlik açığı nedeniyle etkilenen Apache Tomcat sürümlerini özetleyen bir tablo:
Apache Tomcat Sürümü | Etkilenen Sürümler |
11.0.x | 11.0.0-M1 ila 11.0.0-M20 |
10.1.x | 10.1.0-M1 ila 10.1.24 |
9.0.x | 9.0.13 ila 9.0.89 |
Tomcat’in arkasındaki tedarikçi olan Apache Yazılım Vakfı, bir saldırganın herhangi bir platformda belirli yapılandırmalar altında TLS el sıkışma sürecini kötüye kullanarak OutOfMemoryError hatasına neden olabileceğini doğruladı.
Bu durum, etkilenen Tomcat sürümlerine dayanan uygulamaların kullanılabilirliğini ve performansını ciddi şekilde etkileyen bir Hizmet Reddi durumuna yol açabilir.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Azaltma Önlemleri Çağrısı
Apache Yazılım Vakfı, bu keşfin ardından etkilenen sürümlerin kullanıcılarını riski azaltmak için derhal harekete geçmeye çağırdı.
Önerilen çözümler arasında en son güvenli sürümlere yükseltme yer alıyor: Apache Tomcat 11.0.0-M21 veya üzeri, 10.1.25 veya üzeri ve 9.0.90 veya üzeri.
Apache Tomcat kullanan kuruluşların, sistemlerini olası saldırılardan korumak için mevcut yapılandırmalarını gözden geçirmeleri ve gerekli güncellemeleri derhal uygulamaları önerilir.
North Grid Corporation’dan Ozaki, güvenlik sorunlarını belirleme ve çözmede araştırmacılar ve yazılım satıcıları arasındaki iş birliğinin önemini vurgulayarak, güvenlik açığını sorumlu bir şekilde bildirdi.
Apache Yazılım Vakfı, sorumlu açıklamadan dolayı minnettarlığını ifade etti ve yazılım ürünlerinin güvenliğini ve güvenilirliğini koruma konusundaki kararlılığını vurguladı.
Apache Tomcat’in kurumsal ortamlarda Java uygulamalarını çalıştırmak için yaygın olarak kullanılması nedeniyle, bu güvenlik açığı yazılım yönetimi uygulamalarında düzenli güvenlik değerlendirmeleri ve zamanında güncellemeler yapılmasının kritik önemini vurgulamaktadır.
İşletmeler, güvenlik yamalarını uygulamada bilgili ve proaktif davranarak, sistemlerini bu tür güvenlik açıklarının neden olduğu kesintilerden koruyabilirler.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial