「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「Apache Tomcat」においてサービス拒否の脆弱性が判明した。4月中旬にリリースしたアップデートで修正済みだという。
開発チームが現地時間5月22日にアドバイザリを公表し、脆弱性「CVE-2023-28709」について明らかにしたもの。「CVE-2023-24998」に関連する脆弱性としており、重要度は「中(Moderate)」とレーティングしている。
「CVE-2023-24998」は、もともとファイルのアップロード機能を提供する「Apache Commons FileUpload」に明らかとなった脆弱性で2月20日にリリースされた「同1.5」にて修正されている。
同パッケージを実装する「Apache Tomcat」も同脆弱性の影響を受けることから、「同10.1.5」「同9.0.71」「同8.5.85」にて対応していた。
しかし現地時間3月13日に報告があり、「Apache Tomcat」における同脆弱性への修正が不十分であることが判明。これを受け、開発チームは4月中旬にリリースした「Apache Tomcat 10.1.8」「同9.0.74」「同8.5.88」にて修正を行なっており、同バージョン以降へ更新するよう呼びかけている。
(Security NEXT - 2023/05/25 )
ツイート
関連リンク
PR
関連記事
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
障害者支援施設で案内メールを「CC」送信 - 茨城県
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局