Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Fallos en Apache Tomcat

Fallos en Apache Tomcat

Se ha detectado un fallo en las versiones 5 y 6 de Apache Tomcat que podría ocasionar que un ciberdelincuente llevara a cabo ataques de cross-site request forgery.

La vulnerabilidad se produce por problemas de validación de entradas en los componentes Web Application Manager y Host Manager cuando se procesan peticiones http. Un ciberdelincuente podría explotar este fallo para manipular datos y realizar acciones como parar o borrar una aplicación, o incorporar un host virtual. El atacante se serviría del fallo engañando a un administrador para que acceda a un sitio web especialmente manipulado.

Es recomendable cerrar el navegador después de haber estado en una sesión administrativa de Tomcat Web Application Manager o Host Manager. También es importante no acceder a páginas desconocidas o conducirse por enlaces sospechosos, que no se conoce si son fiables, mientras se esté autenticado en la interfaz administrativa.

 

 

 

 

 

 

 

Fuente: Hispasec Sistemas

, , , , , , , , , , , ,

Leave a Reply