Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat」にサービス拒否の脆弱性 - 6月のアップデートで修正

「Apache Tomcat」の開発チームは、サービス拒否の脆弱性に対処したことを明らかにした。

「HTTP/2ストリーム」における「HTTPヘッダ」の処理に問題があり、ストリーム数を誤ってカウントし、クローズすべき接続が開いたままとなる脆弱性「CVE-2024-34750」が明らかとなったもの。リソースを浪費し、サービス拒否に陥るおそれがある。

開発チームは、同脆弱性を現地時間7月3日に公表。重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。

6月19日にリリースした「Apache Tomcat 10.1.25」「同9.0.90」にて修正済みであるとし、利用者にアップデートを呼びかけている。

(Security NEXT - 2024/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み