Tomcat

Die Schwachstelle betrifft Apache Tomcat, den weit verbreiteten Webserver und Servlet-Container für Java-Anwendungen. Verwundbar ist Tomcat allerdings nur unter einer bestimmten Konfiguration: wenn der sogenannte JmxRemoteLifecycleListener aktiviert ist. Dieser Bestandteil dient der Fernüberwachung und -verwaltung über die Java Management Extensions (JMX). Die eigentliche Ursache liegt darin, dass dieser Listener nicht an eine vorausgegangene Oracle-Korrektur angepasst wurde, die die Behandlung bestimmter Anmeldedaten-Typen veränderte – dadurch blieb eine Lücke offen. Kann ein Angreifer die JMX-Ports über das Netzwerk erreichen, lässt sich der Defekt ausnutzen, um aus der Ferne beliebigen Code auf dem Server auszuführen und so die Kontrolle über das System zu übernehmen. Betroffen sind somit Installationen, die JMX-Fernzugriff über diesen Listener bereitstellen und deren entsprechende Ports erreichbar sind.