鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静事务响应

Apache Tomcat远程下令执行误差来袭（CVE-2025-24813），，，，，，，鉴黑担保网提供解决计划

宣布时间 2025-03-13

Apache Tomcat是一个开源的Java Servlet容器，，，，，，，普遍用于运行Java Web应用程序。。。。。。。它实现了Java Servlet和JavaServer Pages手艺，，，，，，，提供了一个运行情形来处置惩罚HTTP请求、天生动态网页，，，，，，，并支持WebSocket通讯。。。。。。。Tomcat以其稳固性、无邪性和易用性而受到开发者的青睐，，，，，，，是开发和安排Java Web应用的主要工具之一。。。。。。。

2025年3月，，，，，，，鉴黑担保网监控到Apache官方宣布误差危害通告，，，，，，，该误差影响启用了Partial PUT和DefaultServlet写入权限的情形，，，，，，，可能导致攻击者绕过路径校验会见敏感文件或写入特定文件以执行恶意的反序列化导致代码执行。。。。。。。

误差编号	CVE-2025-24813
误差评估	误差使用难度	中
	误差使用条件	11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.2 10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.34 9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.98
	误差类型	下令执行
	果真水平	POC未果真

误差复现截图

图片1.png

图片2.png

检测要领

进入Tomcat装置目录的bin目录，，，，，，，运行version.bat（Linux运行version.sh）后，，，，，，，可审查目今的软件版本号。。。。。。。

影响版本

11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.2

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.34

9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.98

修复建议

1. 榨取partial PUT：在 conf/web.xml 中修改 allowPartialPut 参数为false，，，，，，，重启 Tomcat 以使设置生效。。。。。。。

2. 严酷控制 DefaultServlet 写入权限：确保 readonly=true，，，，，，，禁用所有未经授权的 PUT/DELETE 请求，，，，，，，仅允允许信泉源会见受限目录。。。。。。。

一、官方修复计划：

现在官方已宣布清静更新，，，，，，，建议用户尽快升级至最新版本：

Apache Tomcat >=11.0.3

Apache Tomcat >=10.1.35

Apache Tomcat >=9.0.99

官方补丁下载地点：

https://tomcat.apache.org/security-11.html

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html

二、鉴黑担保网计划：

1、鉴黑担保网检测类产品计划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清WEB清静应用网关（WAF）、天清入侵防御系统（IPS），，，，，，，升级到最新版本即可有用检测或防护该误差造成的攻击危害。。。。。。。

事务库下载地点：https://venustech.download.venuscloud.cn/

2、鉴黑担保网漏扫产品计划

（1）“鉴黑担保网误差扫描系统V6.0”产品已支持对该误差举行扫描。。。。。。。

图片3.png

（2）鉴黑担保网误差扫描系统608X系列版本已支持对该误差举行扫描。。。。。。。

图片4.png

3、鉴黑担保网资产与懦弱性治理平台产品计划

鉴黑担保网资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，，对入库资产Apache Tomcat远程代码执行误差(CVE-2025-24813)举行治理。。。。。。。

图片5.png

4、鉴黑担保网清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，，，，举行关联战略设置，，，，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，，，，从而发明“Apache Tomcat远程代码执行误差(CVE-2025-24813)”的误差使用攻击行为。。。。。。。

1）在泰合的平台中，，，，，，，通过懦弱性发明功效针对“Apache Tomcat远程代码执行误差(CVE-2025-24813)”误差扫描使命，，，，，，，排查治理网络中受此误差影响的主要资产；；；；；；；

图片6.png

2）平台“关联剖析”�？？？？？橹�，，，，，，，添加“L2_Apache_Tomcat远程代码执行误差(CVE-2025-24813)”，，，，，，，通过鉴黑担保网检测装备、目的主机系统等装备的告警日志，，，，，，，发明外部攻击行为：

图片7.png

通太过析规则自动将"L2_Apache_Tomcat远程代码执行误差(CVE-2025-24813)"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，，作为内部情报数据使用；；；；；；；

3）添加“L3_Apache_Tomcat远程代码执行误差(CVE-2025-24813)”，，，，，，，条件日志名称即是或包括“L2_Apache_Tomcat远程代码执行误差(CVE-2025-24813)”，，，，，，，攻击效果即是“攻击乐成”，，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，，从而提升关联规则的置信度。。。。。。。

图片8.png

4）ATT&CK攻击链条剖析与SOAR处置惩罚建议

凭证对Apache Tomcat远程代码执行误差(CVE-2025-24813)的攻击使用历程举行剖析，，，，，，，攻击链涉及多个ATT&CK战术和手艺阶段，，，，，，，笼罩的TTP包括：

TA0001-初始会见：T1190-使用果真的应用效劳

TA0008-横向移动：T1210-远程效劳误差使用

TA0011-下令与控制：T1105-入口工具转移

TA0040-影响：T1485-数据破损

表1.jpg

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，，，，，，，针对该误差使用的告警事务编排剧本，，，，，，，举行自动化处置惩罚。。。。。。。

5、鉴黑担保网终端产品计划

天珣终端清静一体化（EDR）提供误差的专项验证检查能力可对误差驻留终端举行全网同步验证，，，，，，，匹配误差资产，，，，，，，预防误差攻击危害。。。。。。。

图片9.png

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】