最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載

国際 海外情報

 アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「TomcatはJava ServletとJavaServer Pagesテクノロジーの正式なリファレンス実装として使用されているservletコンテナ」だが、攻撃者はサーバーに対して非常に多数のGET要求を発行するスクリプトやアプリケーションを作成することで、サーバーをその要求でフラッドさせて停止に追い込む事が可能。この問題の発生は、攻撃者がTomcatサーバー上で実行可能ファイルを作成するアクセス権を持っていることが前提となるが、仮想ホスティングや他の共有サーバーを持つ場合には一般に有り得る条件である。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:15 GMT、10、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×