「Apache Tomcat」と「HTTPD」の連携に用いる「mod_jk」に脆弱性
「Apache HTTP Server」と「Apache Tomcat」間でリクエストを転送するために用いられるモジュール「Apache Tomcat JK Connector(mod_jk)」に脆弱性が明らかとなった。8月にリリースしたアップデートで修正済みだという。
9月23日にアドバイザリを公開し、デフォルトの権限設定に問題があり、情報漏洩やサービス拒否が生じるおそれがある「CVE-2024-46544」について明らかにしたもの。
UNIX系システムのみ脆弱性の影響を受けるとしており、重要度は、4段階中、上から3番目にあたる「中(Medium)」とレーティングしている。
8月6日に「Apache Tomcat」のセキュリティチームが特定。現地時間8月13日にリリースした「Apache Tomcat JK Connector 1.2.50」にて修正した。開発チームでは、同バージョン以降へ更新するよう呼びかけている。
(Security NEXT - 2024/09/27 )
ツイート
PR
関連記事
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
先週注目された記事(2026年2月22日〜2026年2月28日)
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
