據Cyber Security News消息，安全研究人員在流行的開源 Web 服務器 Apache Tomcat和servlet 容器中發現了兩個嚴重漏洞，可能允許攻擊者執行遠程代碼并導致拒絕服務。

第一個漏洞被追蹤為 CVE-2024-50379， 影響 Apache Tomcat  11.0.0-M1 到 11.0.1、10.1.0-M1 到 10.1.33 和 9.0.0.M1 到 9.0.97版本 。如果默認 servlet 在不區分大小寫的文件系統上配置了寫入權限，攻擊者可在并發讀取和上傳操作期間利用競爭條件。這種繞過 Tomcat 大小寫敏感性檢查的做法會導致上傳的文件被視為 JSP，最終導致遠程代碼執行。

第二個漏洞被追蹤為 CVE-2024-54677，雖然嚴重性較低，但仍可能構成重大威脅。它影響相同版本的 Apache Tomcat，可使攻擊者觸發拒絕服務攻擊。 該漏洞源于 Tomcat 提供的 Web 應用程序示例，其中許多示例無法限制上傳的數據大小，可能會導致 OutOfMemoryError，從而導致拒絕服務。

值得注意的是，默認情況下，示例網絡應用程序只能從 localhost 訪問，這在一定程度上限制了潛在的攻擊面。

目前Apache 已經發布了解決這些安全漏洞的補丁，敦促用戶立即升級：

• Apache Tomcat 11.0.2 或更高版本
• Apache Tomcat 10.1.34 或更高版本
• Apache Tomcat 9.0.98 或更高版本

這些漏洞的發現突顯了在網絡服務器環境中定期進行安全審計和及時打補丁的重要性。由于 Apache Tomcat 在企業環境中的廣泛使用，因此這些漏洞的潛在影響十分巨大。

最近，Apache還披露了一個CVSS 4.0 評分高達9.5的高危漏洞，影響Apache Struts 2.0.0 到 2.3.37、2.5.0 到 2.5.33 以及 6.0.0 到 6.3.0.2版本，攻擊者可以操縱文件上傳參數以啟用路徑遍歷，在某些情況下，這可能導致上傳可用于執行遠程代碼執行的惡意文件 。