Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み

「Apache Tomcat」にソースコードが漏洩するおそれがある脆弱性が明らかとなった。JPCERTコーディネーションセンターなども注意を呼びかけている。

NTFSファイルシステム上で運用している場合、特定の設定においてセキュリティ機能をバイパスしたり、JSPにおけるソースコードが漏洩するおそれがある脆弱性「CVE-2021-24122」が明らかとなったもの。開発チームが1月14日に公表した。

脆弱性の重要度は、4段階中、上から2番目にあたる「重要(Important)」とレーティング。2020年11月17日に公開した「同10.0.0-M10」「同9.0.40」「同8.5.60」「同7.0.107」で修正されているという。

これらバージョンでは、12月に情報漏洩の脆弱性「CVE-2020-17527」についても修正されたことが公表されている。これら脆弱性の判明を受けて、JPCERTコーディネーションセンターでは注意喚起を実施。アップデートを検討するよう呼びかけている。

(Security NEXT - 2021/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正