Recientemente se ha descubierto vulnerabilidades críticas en Apache Tomcat, una de las cuales permite a un atacante remoto no autenticado la ejecución remota de código arbitrario.

Las vulnerabilidades han sido identificadas como CVE-2017-12615 y CVE-2017-12616 y afectan a las versiones 7.0.0 hasta la 7.0.79. Se ha publicado una nueva versión de Apache Tomcat, la 7.0.81, la cual corrige dichas vulnerabilidades.

El CERT-PY ha elaborado un boletín de alerta con los detalles de las vulnerabilidades y las recomendaciones:
Boletin_20170919_Vulnerabilidad_Apache_Tomcat.pdf

Fuente: http://mailchi.mp/afe5d7c251ce/alerta-vulnerabilidades-crticas-en-apache-tomcat?e=88ccf5e565