【漏洞通告】Apache Tomcat远程代码执行漏洞（CVE-2024-56337）

主要观点总结

本文介绍了Apache Tomcat远程代码执行漏洞CVE-2024-56337的相关信息，包括漏洞概述、影响范围、安全措施。该漏洞源于对先前CVE-2024-50379的缓解措施不完善，攻击者可利用该漏洞在Tomcat服务器上写入恶意文件，实现远程代码执行。目前官方已发布修复版本，并提供升级和临时措施来应对此漏洞。

关键观点总结

关键观点1: 漏洞概述和等级

Apache Tomcat存在远程代码执行漏洞CVE-2024-56337，漏洞等级为高危，漏洞评分9.8。该漏洞源于先前CVE-2024-50379缓解措施不完善，需要额外的配置来完全缓解。

关键观点2: 影响范围

该漏洞影响Apache Tomcat 11.0.0-M1至11.0.1版本，以及Apache Tomcat 10.1.0-M1至10.1.33版本和Apache Tomcat 9.0.0.M1至9.0.97版本。

关键观点3: 安全措施

目前Apache Tomcat官方已发布修复版本，用户应升级到最新版本并将系统属性sun.io.useCanonCaches设置为false来修复该漏洞。此外，文章还提供了通用建议来提高服务器的安全性。