Apache Software Foundation ha publicado actualizaciones de seguridad que corrigen dos vulnerabilidades críticas en Apache Tomcat, un contenedor de servlets Java ampliamente utilizado en entornos empresariales.
Las fallas, identificadas como CVE-2025-55752 y CVE-2025-55754, permiten a un atacante remoto ejecutar código arbitrario en los servidores afectados bajo determinadas configuraciones o manipular la consola administrativa.
- CVE-2025-55752: Riesgo de ejecución remota de código (RCE) en determinadas configuraciones.
- CVE-2025-55754: Posibilidad de manipulación de la consola y ejecución de órdenes en contornos corporativos.
Impacto
Un atacante no autenticado podría obtener control total del servidor afectado, ejecutar comandos, desplegar código malicioso o comprometer aplicaciones web alojadas en Tomcat.
La combinación de ambas vulnerabilidades eleva el riesgo global al nivel alto, especialmente en instalaciones expuestas a Internet.
Recomendaciones
Se recomienda actualizar de inmediato a las versiones corregidas publicadas por Apache:
- Tomcat 11.0.4 o superior
- Tomcat 10.1.28 o superior
- Tomcat 9.0.93 o superior
Además:
- Revisar las configuraciones de la consola administrativa y restringir el acceso.
- Implementar segmentación de red y monitorización de registros.
- Emplear medidas de detección temprana frente a intentos de explotación (IDS/IPS, WAF).
