Page Accueil Forums Analyses sécurité Actualité sur les escroqueries, les piratages et les cyberattaques. Découverte d’une vulnérabilité dans Apache Tomcat.

#43318
Nicolas Coolman
Maître des clés

Découverte d’une vulnérabilité dans Apache Tomcat.

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Important : déni de service CVE-2023-44487. L’implémentation HTTP/2 de Tomcat était vulnérable à l’attaque de réinitialisation rapide. Le déni de service se manifeste généralement par un problème OutOfMemoryError.


Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

Retour en haut