Apache Tomcat es un componente Apache (dentro del proyecto Jakarta) totalmente código abierto, que incorpora un servidor JSP y Java Servlets. Tomcat usa el protocolo AJP12 (en TCP 8007 por defecto) para la comunicación Servlet/JSP.
La vulnerabilidad se debe a un error en el tratamiento de la comunicación del protocolo AJP12 en los servlet/JSP. Esta circunstancia puede ser explotada para provocar el cese de procesamiento de peticiones en un servidor vulnerable al enviar peticiones APJ12 especialmente formadas a tal efecto (en el puerto 8007/TCP por defecto).
La vulnerabilidad ha sido corregida en las versiones 5.x. Se recomienda también filtrar el tráfico que llegue al puerto del protocolo afectado.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…