一、漏洞概要

二、漏洞分析

2.1 组件介绍

Apache Tomcat软件是Jakarta Servlet、 Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现 。这些规范是 Jakarta EE 平台的一部分。

2.2 漏洞描述

2025年3月11日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-24813，漏洞威胁等级：高危。

Tomcat存在一个严重的代码执行漏洞，未授权攻击者可能利用该漏洞执行远程代码、泄露敏感信息或破坏数据。

三、影响范围

目前受影响的Apache-Tomcat版本：

9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.98
10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.34
11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.2

四、解决方案

4.1修复建议

1、如何检测组件系统版本

Windows系统中在bin目录下执行./version.bat命令来查看 Tomcat 版本。

2、官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Tomcat更新到以下版本：
Apache Tomcat 11.0.3 或更高版本。
Apache Tomcat 10.1.35 或更高版本。
Apache Tomcat 9.0.99 或更高版本。
下载链接：https://tomcat.apache.org/security-11.html

4.2 深信服解决方案

1、风险资产发现

支持对Apache-Tomcat的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服统一端点安全管理系统aES】已发布资产检测方案，指纹ID:0006642。

【深信服云镜YJ】已发布资产检测方案，指纹ID:0006642。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0006642。

2、漏洞主动检测

支持对Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2025年03月16日发布检测方案，规则ID:SF-0005-21040。

【深信服漏洞评估工具TSS】预计2025年03月16日发布检测方案，规则ID:SF-0005-21041。

【深信服安全托管服务MSS】预计2025年03月16日发布检测方案（需要具备TSS组件能力），规则ID:SF-0005-21041。

【深信服安全检测与响应平台XDR】预计2025年03月16日发布检测方案（需要具备云镜组件能力），规则ID:SF-0005-21040。

五、参考链接

https://tomcat.apache.org/security-11.html

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）