Một lỗ hổng có mã định danh là CVE-2023-46589 đã xuất hiện trong Apache Tomcat, một máy chủ ứng dụng web Java được sử dụng rộng rãi hiện nay. Lỗ hổng này được đánh giá là gây ra ảnh hưởng nghiêm trọng đến hệ thống, hiện đang được phân tích và đánh giá thêm. Lỗ hổng xảy ra do việc xử lý không đúng cách tiêu đề HTTP Header Trailer của một số phiên bản Apache Tomcat dẫn đến nguy cơ tấn công Request Smuggling.

CVE-2023-46589

Nguyên nhân sâu xa của CVE-2023-46589 nằm ở việc Apache Tomcat không phân tích chính xác HTTP Header Trailer. Lợi dụng điểm này, kẻ tấn công có thể gửi một gói tin độc hại chứa Trailer có kích thước vượt quá giới hạn khiến cho Tomcat hiểu nhầm một một yêu cầu đơn lẻ là nhiều yêu cầu, từ đó dẫn đến lỗ hổng HTTP Request Smuggling khi hệ thống sử dụng reverse proxy.

HTTP Request Smuggling là một kỹ thuật được hacker sử dụng để can thiệp vào quá trình trang web xử lý các HTTP Request nhận được từ một hay nhiều người dùng. Các lỗ hổng liên quan đến HTTP request smuggling thường xuất hiện khi front-end và các máy chủ backend có bất đồng trong việc xử lý các yêu cầu HTTP. Bằng cách tạo các yêu cầu HTTP không đúng định dạng, kẻ tấn công có thể bỏ qua các biện pháp bảo mật và truy cập trái phép vào dữ liệu nhạy cảm hoặc xâm phạm toàn bộ hệ thống.

Lỗ hổng tồn tại trên Apache Tomcat phiên bản 11.0.0-M1 đến 11.0.0-M10, 10.1.0-M1 đến 10.1.15, 9.0.0-M1 đến 9.0.82 và 8.5.0 đến 8.5.95. 

CVE-2023-46589 gây ra mối đe dọa đáng kể cho các tổ chức sử dụng Apache Tomcat, một cuộc tấn công thành công có thể dẫn đến những nguy cơ như:

  • Đánh cắp dữ liệu: Kẻ tấn công có thể đánh cắp thông tin nhạy cảm của người dùng, chẳng hạn như mật khẩu, dữ liệu tài chính hoặc hồ sơ cá nhân.
  • Chiếm quyền: Hacker có thể giành quyền kiểm soát hệ thống bị ảnh hưởng, làm gián đoạn hoạt động và có khả năng gây tổn thất tài chính.
  • Tấn công từ chối dịch vụ: Việc gửi quá nhiều các HTTP Request như mô tả ở trên có thể gây ra tình trạng từ chối dịch vụ trên hệ thống khiến người dùng hợp pháp không thể truy cập được.

Để hạn chế những nguy cơ do CVE-2023-46589 gây ra, các tổ chức nên nâng cấp Apache Tomcat lên phiên bản mới nhất ngay lập tức:

Theo Security Online