Apache Tomcatに重大な脆弱性、アップデートを

Apache Tomcatに重大な脆弱性、アップデートを

  • マイナビニュース
  • 更新日:2020/05/23
No image

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月21日、「Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起」において、Apache Tomcatに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるという。

2019年フィッシングサイトが最も多かった業種は? - JPCERT/CC

脆弱性に関する情報は次のページにまとまっている。

[SECURITY] CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence - Pony Mail

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Apache Tomcat 10.0.0-M1から10.0.0-M4までのバージョン
Apache Tomcat 9.0.0.M1から9.0.34までのバージョン
Apache Tomcat 8.5.0から8.5.54までのバージョン
Apache Tomcat 7.0.0から7.0.103までのバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Apache Tomcat 10.0.0-M5
Apache Tomcat 9.0.35
Apache Tomcat 8.5.55
Apache Tomcat 7.0.104

この脆弱性は深刻度が重大(High)と評価されている。JPCERT/CCは必要に応じてアップデートを適用することを推奨しているが、アップデートの実施が難しい場合には、回避策を実施することも呼びかけている。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
無印良品の新作登場! 「ケーブル収納」が邪魔な充電コードをスッキリ解決できるんだ│マイ定番スタイル
自宅の安定したWi-Fi環境を構築してくれる無線LANルーター! 先週1週間でもっとも売れた製品TOP10
Core i7-10700K搭載デスクトップPCなどが24時間限定で特価に
民間のデータサイエンティストが見た「驚きの内幕」、厚労省の接触データ分析
政府・企業の「偽サイト」。いきなり大量発生の怪

注目のキーワード

キーワードで気になるニュースを絞りこもう

  • このエントリーをはてなブックマークに追加