Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.
As fallas, identificadas como CVE-2025-55752 e CVE-2025-55754, permiten a un atacante remoto executar código arbitrario en servidores afectados baixo certas configuracións ou manipular a consola administrativa.
- CVE-2025-55752: Risco de execución remota de código (RCE) en determinadas configuracións.
- CVE-2025-55754: Posibilidade de manipulación da consola e execución de ordes en contornos corporativos.
Impacto
Un atacante non autenticado podería obter control total do servidor afectado, executar comandos, despregar código malicioso ou comprometer aplicacións web aloxadas en Tomcat.
A combinación de ambas vulnerabilidades eleva o risco global ao nivel alto, especialmente en instalacións expostas a internet.
Recomendacións
Recoméndase actualizar de inmediato ás versións corrixidas publicadas por Apache:
- Tomcat 11.0.4 ou superior
- Tomcat 10.1.28 ou superior
- Tomcat 9.0.93 ou superior
Ademais:
- Revisar as configuracións da consola administrativa e restrinxir o acceso.
- Implementar segmentación de rede e monitorización de rexistros.
- Empregar medidas de detección temperá fronte a intentos de explotación (IDS/IPS, WAF).
