Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ
「Java Servlet」の実行環境である「Apache Tomcat」のWindows版にリモートよりコードの実行が可能となる脆弱性が含まれていることが明らかとなった。
「Windows」においてCGIオプションである「enableCmdLineArguments」を有効化している場合、「CGI Servlet」においてリモートよりコードの実行が可能となる脆弱性「CVE-2019-0232」が明らかとなったもの。
デフォルトで「CGI Servlet」や同オプションは無効となっているという。脆弱性の重要度は、4段階中2番目に高い「重要(Important)」とレーティングされている。
開発チームは、同脆弱性へ対処したほか、複数の修正を含む「Apache Tomcat 9.0.18」「同8.5.40」「同7.0.93」をリリース。同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2019/04/15 )
ツイート
関連リンク
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性