「Apache Tomcat」に情報漏洩のおそれ - 11月17日の更新で修正済み
「Apache Tomcat」において情報漏洩が生じるおそれがある脆弱性が明らかとなった。脆弱性の公表を受け、セキュリティ機関なども注意喚起を実施している。
「HTTP/2接続」におけるコネクションのストリーム送受信時に、ストリームのリクエストヘッダ値が以降のストリームで再利用され、情報が漏洩するおそれがある脆弱性「CVE-2020-17527」が明らかとなったもの。
同脆弱性は、12月3日に開発チームが公表したもので、米時間11月17日にリリースした「同10.0.0-M10」「同9.0.40」「同8.5.60」で修正済みだという。
同脆弱性の公表を受けて、JPCERTコーディネーションセンターなども利用者に注意を呼びかけている。
(Security NEXT - 2020/12/04 )
ツイート
PR
関連記事
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
