W dniu 3 października, fundacja Apache Software opublikowała aktualizacje zabezpieczeń, dotyczącą podatności CVE-2017-12617 w Apache Tomcat w wersji 7, 8 i 9. Jej wykorzystanie umożliwia wgranie pliku na serwer za pomocą odpowiednio spreparowanego zapytania HTTP PUT.
CERT PSE zachęca administratorów do zapoznania się z publikacjami i zastosowanie niezbędnych aktualizacji (do wersji 9.0.1, 8.5.23, 8.0.47, 7.0.82):
CVE-2017-12617 Apache Tomcat Remote Code Execution via JSP Upload