سوءاستفاده مهاجمان از آسیب‌پذیری بحرانی Apache Tomcat

بر اساس گزارش‌های منتشرشده، مهاجمان در حال سوءاستفاده از یک آسیب‌پذیری بحرانی به شناسه CVE-2025-4577 در Apache Tomcat هستند.

نسخه‌های زیر به CVE-2025-4577 آسیب‌پذیر هستند:

11.0.0-M1 – 11.0.2

10.1.0-M1 – 10.1.34

9.0.0.M1 – 9.0.98

اکسپلویت این باگ امنیتی، مهاجم را بدون نیاز به اصالت‌سنجی، قادر به در اختیار گرفتن سرور آسیب‌پذیر با ارسال یک درخواست ساده PUT به آن می‌کند.

شدت آسیب‌پذیری مذکور 9.8 از 10 – بر اساس CVSS:3.1 – گزارش شده است.

لازم به ذکر است نمونه اثبات‌گر (PoC) آسیب‌پذیری CVE-2025-4577 نیز از مدتی پیش به‌صورت عمومی در دسترس قرار گرفته است.

CVE-2025-4577 در نسخه‌های زیر ترمیم و اصلاح شده است:

11.0.3

10.1.35

9.0.99

جزییات فنی در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری