Insights > Blog

Falha no servidor web Apache Tomcat pode expor informações de servidores web, acarretando vazamento de dados sensíveis de aplicações.

Uma falha de segurança recentemente identificada no software Apache Tomcat – servidor web amplamente utilizado, permite que qualquer pessoa acesse informações sensíveis do sistema mesmo sem autenticação.

A vulnerabilidade, registrada como CVE-2020-1938, de maneira resumida, explora uma falha no protocolo Apache JServ Protocol (AJP), tratando essas conexões como confiáveis. Um criminoso explorando essa falha, poderia ter acesso a todos os arquivos da aplicação web, o que dependendo do cenário, pode incluir dados de clientes, informações pessoais, senhas de banco de dados, etc.

A falha está presente em todas as versões do software (9.x/8.x/7.x/6.x), e pode ser explorada nas configurações padrão do software, ou seja, não exige má configuração por parte de um humano. Recomenda-se a atualização do software para a última versão, além da restrição de acesso ao protocolo AJP, somente aos usuários necessários.

Como essa é uma vulnerabilidade que impacta servidores e provedores de serviços, os impostos aos usuários comuns são em sua maioria, danos colaterais, e isso irá variar de site para site. Os problemas podem ir desde vazamentos de dados confidenciais, até o acesso total ao servidor, dependendo das permissões.

A orientação para reverter uma possível invasão é a instalação de um novo servidor, atualização de todos os pacotes e serviços, a validação do código-fonte e banco de dados, e só então o retorno do serviço no ar.

Autor: Gabriel Barbosa é consultor do Red Team Services da Cipher

 

 

 

Gostou deste artigo? Deixe seus comentários. 

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics