Uma vulnerabilidade crítica no Apache Tomcat, identificada como sendo a CVE-2025-24813, está sendo explorada ativamente por invasores, segundo um alerta da Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA. A falha foi corrigida em 10 de fevereiro com o lançamento do Apache Tomcat 11.0.3, mas sua existência só foi divulgada oficialmente em 10 de março.
Leia também
Apache Tomcat tem nova vulnerabilidade RCE
SAP corrige cinco falhas de “alta prioridade”
O problema permite a execução remota de código (RCE) em servidores Tomcat sob certas condições, incluindo a ativação da opção “gravações habilitadas para o servlet padrão”, que, por padrão, está desativada. No entanto, servidores que tenham essa configuração habilitada podem estar vulneráveis a ataques, facilitando o controle remoto pelos invasores.
Pouco após a divulgação da vulnerabilidade, um código de exploração foi publicado na internet, aumentando o risco de ataques em larga escala. A CISA agora confirma que a falha está sendo ativamente explorada, embora não tenha fornecido detalhes sobre a natureza dos ataques em andamento. Dada a gravidade do problema, a agência determinou que todas as agências governamentais dos EUA devem atualizar seus servidores Apache Tomcat até 22 de abril.
Com um impacto classificado como 9,8 em uma escala de 1 a 10, essa vulnerabilidade representa um risco significativo para organizações que ainda não aplicaram o patch de segurança. Administradores de sistemas são fortemente aconselhados a atualizar imediatamente para a versão corrigida e verificar se configurações potencialmente inseguras, como a opção mencionada, estão desativadas.
