Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5311
)
-
▼
julio
(Total:
29
)
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
29
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
Múltiples vulnerabilidades de Apache Tomcat permiten saltar la autenticación
La Apache Software Foundation ha revelado dos vulnerabilidades que afectan a Apache Tomcat y que podrían permitir a los atacantes evadir la autenticación y las restricciones de seguridad que protegen las aplicaciones web.
Los fallos, identificados como CVE-2026-55957 y CVE-2026-55956, afectan a múltiples versiones principales del contenedor de servlets, ampliamente desplegado, lo que motiva recomendaciones de actualización urgentes en entornos empresariales.
CVE-2026-55957: Omisión de autenticación de JNDIRealm
Calificada con una severidad Importante, esta vulnerabilidad afecta al componente JNDIRealm de Tomcat cuando se configura con vinculación autenticada GSSAPI. El fallo se debe a que las restricciones de seguridad en el servlet predeterminado no se aplicaron correctamente, haciendo que los métodos HTTP configurados o las omisiones de métodos dentro de las reglas de acceso fueran ignorados silenciosamente.
Este comportamiento permitió efectivamente que los atacantes evadieran las restricciones de acceso previstas y llegaran a recursos protegidos sin la autenticación adecuada.
Versiones afectadas:
- Apache Tomcat 11.0.0-M1 hasta 11.0.4
- Apache Tomcat 10.1.0-M1 hasta 10.1.36
- Apache Tomcat 9.0.0.M1 hasta 9.0.100
- Las ramas antiguas y sin soporte también podrían ser vulnerables
Actualiza a Tomcat 11.0.5, 10.1.37, 9.0.101 o versiones posteriores. El problema fue divulgado responsablemente por el investigador de seguridad Ilan Toyter.
CVE-2026-5596: Omisión de restricciones del servlet predeterminado
El segundo fallo, calificado como Moderado, comparte la misma causa raíz: las restricciones de seguridad definidas para el servlet predeterminado no aplicaron correctamente los métodos HTTP configurados o las omisiones de métodos. Aunque es menos grave que el CVE-2026-55957, este problema afecta a una gama más amplia de versiones de Tomcat, lo que indica que el defecto persistió a través de varios ciclos de lanzamiento antes de ser detectado.
Versiones afectadas:
- Apache Tomcat 11.0.0-M1 hasta 11.0.22
- Apache Tomcat 10.1.0-M1 hasta 10.1.55
- Apache Tomcat 9.0.0.M1 hasta 9.0.118
- Las ramas antiguas y sin soporte también podrían ser vulnerables
Solución: Actualiza a Tomcat 11.0.23, 10.1.56, 9.0.119 o versiones posteriores.
Ambas vulnerabilidades se centran en cómo Tomcat gestiona las definiciones de <security-constraint> aplicadas al servlet predeterminado. Cuando configuras la control de acceso para métodos HTTP específicos (por ejemplo, restringiendo PUT o DELETE mientras permites GET), la lógica de coincidencia de solicitudes de Tomcat no respetó consistentemente esas restricciones a nivel de método.
En la práctica, esto significaba que los endpoints que se suponía estaban protegidos por reglas basadas en métodos seguían siendo accesibles a través de verbos no restringidos, creando una vía para el acceso no autorizado a recursos sensibles o funciones administrativas.
Si gestionas instancias de Tomcat afectadas, debes priorizar el parcheo, especialmente donde el servlet predeterminado maneje contenido sensible o donde se utilice JNDIRealm con vinculación GSSAPI para la autenticación respaldada por LDAP.
Dado que la Apache Software Foundation no enumera soluciones alternativas más allá de actualizar, aplicar las versiones parcheadas es la única mitigación fiable. También deberías auditar las restricciones de seguridad existentes en el archivo web.xml después de la actualización para confirmar que los controles de acceso previstos ahora funcionen según lo diseñado.
Fuentes:
https://cybersecuritynews.com/multiple-apache-tomcat-vulnerabilities/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.