Vulnerabilidades críticas do Apache Tomcat colocam servidores em risco de RCE

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Apache Software Foundation divulgou duas vulnerabilidades críticas que afetam várias versões do Apache Tomcat, sendo uma delas uma falha de travessia de diretório que pode permitir a execução remota de código (RCE) em servidores vulneráveis. A vulnerabilidade mais grave, identificada como CVE-2025-55752, resulta de uma regressão introduzida ao corrigir um bug anterior. Essa falha permite que atacantes manipulem URIs de requisições através de URLs reescritas, contornando restrições de segurança que protegem diretórios sensíveis como /WEB-INF/ e /META-INF/. O risco se intensifica quando as requisições PUT estão habilitadas, permitindo o upload de arquivos maliciosos. A segunda vulnerabilidade, CVE-2025-55754, envolve a falha do Tomcat em escapar corretamente sequências de escape ANSI em mensagens de log, o que pode ser explorado para manipular a exibição do console em sistemas Windows. Ambas as vulnerabilidades afetam as versões 9, 10 e 11 do Apache Tomcat, e a Apache já lançou versões corrigidas. Administradores são aconselhados a atualizar imediatamente para evitar possíveis ataques.

Fonte: https://cyberpress.org/critical-apache-tomcat-vulnerabilities/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
28/10/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidades críticas do Apache Tomcat colocam servidores em risco de RCE

RESUMO EXECUTIVO
As vulnerabilidades críticas no Apache Tomcat exigem atenção imediata dos CISOs, pois podem resultar em execução remota de código e manipulação de logs, afetando a segurança de dados sensíveis e a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação.
Operacional
Possibilidade de execução remota de código e manipulação de logs.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']

📊 INDICADORES CHAVE

CVE-2025-55752 classificada como 'Importante'. Indicador
Afeta versões do Apache Tomcat de 9.0.0-M11 a 11.0.10. Contexto BR
Atualizações disponíveis para versões 11.0.11, 10.1.45 e 9.0.109. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do Apache Tomcat em uso estão entre as afetadas.
2 Atualizar para as versões corrigidas imediatamente.
3 Monitorar logs e atividades suspeitas nos servidores Apache Tomcat.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessas vulnerabilidades, que podem levar a compromissos severos de segurança.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).