Fundacja Apache Software opublikowała aktualizacje zabezpieczeń, dotyczącą podatności CVE-2019-0232 w Apache Tomcat w wersji 7, 8 i 9. Jej wykorzystanie umożliwia zdalne wywołanie kodu i przejęcie kontroli nad serwerem. Podatność dotyczy serwletu CGI działającego na Windows i z włączoną opcją enableCmdLineArguments (domyślnie wyłączona).
CERT PSE zachęca administratorów do zapoznania się z publikacjami i zastosowanie niezbędnych aktualizacji (do wersji 9.0.18, 8.5.40, 7.0.94):
CVE-2019-0232 Apache Tomcat Remote Code Execution on Windows
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny