Falla del servidor web Apache Tomcat puede exponer información de los servidores web, lo que provoca la pérdida de datos confidenciales de la aplicación.
Una falla de seguridad recientemente identificada en el software Apache Tomcat, un servidor web ampliamente utilizado, permite a cualquier persona acceder a información confidencial del sistema, incluso sin autenticación.
La vulnerabilidad, registrada como CVE-2020-1938, en pocas palabras, explota una falla en el Protocolo Apache JServ (AJP), tratando estas conexiones como confiables. Un delincuente que explote esta falla podría tener acceso a todos los archivos de aplicaciones web que, según el escenario, pueden incluir datos de clientes, información personal, contraseñas de bases de datos, etc.
La falla está presente en todas las versiones del software (9.x / 8.x / 7.x / 6.x), y puede explotarse en la configuración estándar del software, es decir, no requiere una mala configuración por parte de un humano .
Se recomienda actualizar el software a la última versión, además de restringir el acceso al protocolo AJP, solo a los usuarios necesarios.
Dado que esta es una vulnerabilidad que afecta a los servidores y proveedores de servicios, los impuestos para los usuarios comunes son en su mayoría daños colaterales, y esto variará de un sitio a otro. Los problemas pueden variar desde fugas de datos confidenciales hasta acceso completo al servidor, según los permisos.
La guía para revertir una posible invasión es instalar un nuevo servidor, actualizar todos los paquetes y servicios, validar el código fuente y la base de datos, y luego devolver el servicio al aire.
Autor: Gabriel Barbosa es consultor de los servicios del equipo rojo de Cipher
0 Comments