「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「Apache Tomcat」においてサービス拒否の脆弱性が判明した。4月中旬にリリースしたアップデートで修正済みだという。
開発チームが現地時間5月22日にアドバイザリを公表し、脆弱性「CVE-2023-28709」について明らかにしたもの。「CVE-2023-24998」に関連する脆弱性としており、重要度は「中(Moderate)」とレーティングしている。
「CVE-2023-24998」は、もともとファイルのアップロード機能を提供する「Apache Commons FileUpload」に明らかとなった脆弱性で2月20日にリリースされた「同1.5」にて修正されている。
同パッケージを実装する「Apache Tomcat」も同脆弱性の影響を受けることから、「同10.1.5」「同9.0.71」「同8.5.85」にて対応していた。
しかし現地時間3月13日に報告があり、「Apache Tomcat」における同脆弱性への修正が不十分であることが判明。これを受け、開発チームは4月中旬にリリースした「Apache Tomcat 10.1.8」「同9.0.74」「同8.5.88」にて修正を行なっており、同バージョン以降へ更新するよう呼びかけている。
(Security NEXT - 2023/05/25 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
