A mediados de Abril se conoció una vulnerabilidad sobre Apache Tomcat identificada como CVE-2019-0232 que permitía la ejecución de código remoto sin autenticación sobre servidores Windows que se encontrasen ejecutando una versión vulnerable del servidor Tomcat.
Unas semanas después preparamos una demo para mostrar cómo un atacante podría explotar la vulnerabilidad para ejecutar diferentes comandos y, por ejemplo, obtener información sobre el servidor vulnerable o incluso abusar de aplicaciones válidas como mshta para descargar un ejecutable malicioso.
Para cerrar la demostración, también hemos optado por presentar cómo una tecnología que permite proteger nuestros servidores ante la explotación de vulnerabilidades presentes en los mismos sin interrumpir el servicio ni requerir reinicio podría ser de suma utilidad para securizar nuestro entorno crítico sin comprometer la operatividad.
