Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.

«Используя специально сформированные запросы, атакующие могут захватить полный контроль над системой, внедрить вредоносное ПО, похищать конфиденциальные данные или использовать скомпрометированный сервер как точку входа для дальнейших атак на инфраструктуру», — объясняет Едемская. Публикация эксплойта (PoC) значительно упрощает эксплуатацию уязвимости даже для неопытных хакеров.

Киберэксперт добавляет, что, если атакующий может передавать специально сформированные запросы и заставлять сервер выполнять произвольный код, это указывает на недостаточную изоляцию исполняемого окружения или пробелы в механизме обработки HTTP-запросов. Такие уязвимости особенно опасны в средах, где Tomcat используется для работы важных бизнес-приложений, так как успешная атака может привести не только к утечке данных, но и к полному отказу в обслуживании, нанося значительный ущерб организации.

Использование SIEM-систем, таких как Ankey SIEM NG, играет ключевую роль в обнаружении попыток эксплуатации уязвимости. «Благодаря агрегированию и корреляции данных из различных источников SIEM выявляет подозрительное поведение, например резкое увеличение количества нестандартных HTTP-запросов, попытки удалённого выполнения команд или несанкционированные изменения конфигурации сервера. На основе этого анализа система автоматически генерирует оповещения для службы безопасности, что позволяет оперативно реагировать на возможные угрозы», — подытожила Екатерина Едемская.