CVE-2025-24813 è una vulnerabilità di sicurezza critica che interessa diverse versioni di Apache Tomcat. La falla è attivamente sfruttata in natura, consentendo agli aggressori di compromettere i server vulnerabili. Se sfruttata, può portare all’esecuzione di codice remoto, accesso non autorizzato a file sensibili e modifiche malevole ai contenuti caricati. Le organizzazioni che utilizzano versioni affette di Tomcat dovrebbero agire immediatamente per mitigare il rischio.

Riassunto tecnico

CVE-2025-24813 è una vulnerabilità in Apache Tomcat che può portare all’esecuzione di codice remoto. Il problema deriva dal modo in cui Tomcat gestisce il caricamento di file e la deserializzazione di file di sessione. In particolare, quando è consentita una richiesta PUT per caricare un file di sessione contenente un payload serializzato appositamente manipolato, il server potrebbe successivamente elaborare (o deserializzare) questo file—spesso attivato da una richiesta GET (es. a /index.jsp). Questa gestione impropria dei percorsi di file contenenti punti interni consente a un aggressore di eseguire codice arbitrario sul server.

Raccomandazioni

• Aggiornare Tomcat: Passare a una versione corretta (11.0.3, 10.1.35 o 9.0.98) per mitigare la vulnerabilità.
• Limitare i caricamenti di file: Limitare o disabilitare le richieste PUT dove possibile, oppure restringerle a directory e utenti fidati.
• Validazione dell’input: Implementare una validazione e sanificazione robuste dei nomi e dei percorsi dei file per prevenire payload malevoli.
• Monitorare l’attività: Controllare regolarmente i log del server per individuare attività insolite di caricamento file o deserializzazione che possano indicare tentativi di sfruttamento.