✅ 보고서 제목: 아파치 톰캣(Apache Tomcat) 취약점 분석 보고서: CVE-2025-24813

S2W 위협 인텔리전스센터에서 아파치 톰캣(Apache Tomcat)에서 발견된 보안 취약점 CVE-2025-24813에 대한 위협 인텔리전스 보고서를 발간했습니다.

✅ 보고서 요약:

- 2025년 3월 10일, 아파치 톰캣에서 발견된 보안 취약점인 CVE-2025-24813이 긴급하게 패치되었습니다.

- 아파치 톰캣(Apache Tomcat)이란? 자바 서블릿(Java Servlet)과 JSP(Java Server Pages) 기술을 실행할 수 있도록 지원하는 오픈 소스 웹 애플리케이션 서버입니다.

- 본 취약점은 Tomcat의 Default Servlet에 대한 쓰기 설정 및 Partial PUT 지원이 활성화된 경우 부적절한 파일 경로 처리로 인해 발생하는 Information Disclosure 및 Tomcat의 기본 파일 기반 세션 관리 기능을 함께 사용할 경우 신뢰할 수 없는 데이터의 역직렬화로 인해 발생하는 Remote Code Execution 취약점입니다.

- 다음과 같은 버전의 톰캣이 영향을 받았습니다.

- 9.0.0.M1 ≤ Tomcat < 9.0.99

- 10.1.0-M1 ≤ Tomcat < 10.1.35

- 11.0.0-M1 ≤ Tomcat < 11.0.3

- 사용 중인 Tomcat 버전은 CLI에서 version.bat(Windows) 또는 version.sh(*nix) 스크립트를 실행하여 확인이 가능합니다.

📌 CVE-2025-24813에 대한 구체적인 정보는 어떻게 되나요?

- CVE Number: CVE-2025-24813

- Disclosure or Patch Date: 2025-03-10

- Product: Apache Tomcat

- Vendor: Apache Software Foundation

- Confirmed Affected Versions:

- 9.0.0.M1 ≤ Tomcat < 9.0.99

- 10.1.0-M1 ≤ Tomcat < 10.1.35

- 11.0.0-M1 ≤ Tomcat < 11.0.3

- Patched Versions:

- Tomcat ≥ 9.0.99

- Tomcat ≥ 10.1.35

- Tomcat ≥ 11.0.3

- Reporter(Advisor): COSCO Shipping Lines DIC, sw0rd1ight

- Causes: Tomcat의 Default Servlet에 대한 쓰기 설정 및 Partial PUT이 활성화된 경우, Partial PUT 요청을 통해 업로드된 파일은 임시 파일 저장 경로에 요청 경로의 ‘/’ 문자열을 ‘.’ 문자열로 치환한 파일명으로 임시 저장되었습니다. 이로 인해 민감한 파일이 Partial PUT을 통해 저장되며 해당 파일의 경로를 정확하게 알고 있을 경우 권한이 없는 사용자가 민감한 파일의 내용에 접근할 수 있습니다. 또한 Partial PUT의 임시 파일 저장 경로가 Tomcat에 내장된 파일 기반 세션 관리 기능의 기본 세션 저장 경로와 동일하기 때문에, 해당 기능을 함께 사용중일 경우 Partial PUT을 통해 업로드 된 임시 파일을 세션 파일로 취급하여 로드를 시도할 수 있습니다.

- CVE-2025-24813 취약점 관련 내용은 보고서 전문을 통해 확인하실 수 있습니다.