Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正

「Apache Tomcat」の開発チームは、10月、11月にリリースしたアップデートで複数の脆弱性を解消したとして利用者に注意を呼びかけた。

現地時間11月18日にアドバイザリを公開し、直近2回のアップデートで3件の脆弱性を解消したことを明らかにしたもの。

「CVE-2024-52316」は、カスタマイズされたJakarta認証コンポーネントを利用する特定条件下で認証がバイパスされる脆弱性。さらに「HTTP/2」の処理においてリクエストやレスポンスがユーザー間で混同される「CVE-2024-52317」に対応した。

さらに「JSPタグ」の出力が正しくエスケープされず、クロスサイトスクリプティング(XSS)攻撃が可能となる「CVE-2024-52318」を解消している。

開発チームでは、「CVE-2024-52317」「CVE-2024-52318」の重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングした。

(Security NEXT - 2024/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

県立高で生徒進路指導の記録用紙を紛失 - 埼玉県
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
産後ケアの利用者名簿を委託業者にメールで誤送信 - 館林市
委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性