2016.07.24(日)

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月23日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはThe Apache Software FoundationがApache Tomcat向けのアップデートを公開したことを受けたもの。

影響を受けるのは、「Apache Tomcat 9.0.0.M1から9.0.0.M2まで」「Apache Tomcat 8.0.0.RC1から8.0.31まで」「Apache Tomcat 7.0.0から7.0.67まで」「Apache Tomcat 6.0.0から6.0.44まで」。なお、これら以前のサポート対象外となってるバージョンも本脆弱性の影響を受ける可能性がある。

想定される影響は各脆弱性により異なるが、情報漏えい、任意のコード実行、データ改ざんなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。最新のバージョンは次の通り。「Apache Tomcat 9.0.0.M3」「Apache Tomcat 8.0.32」「Apache Tomcat 7.0.68」「Apache Tomcat 6.0.45」。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

    トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  3. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  4. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  5. 「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)

  6. アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

  7. 「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

  8. ホームシアターなどのメディアプレイヤー「OpenELEC」に脆弱性(JVN)

  9. iOS上で動作する危険なスパイウェアアプリを総括(Dr.WEB)

  10. BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×