Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。

このセキュリティ脆弱性を抱えていると考えられているバージョンはApache Tomcatのバージョン7.0.0から7.0.39まで。これは悪意のあるJSP (JavaServer Pages)をサーバにアップロードできてしまうというもので、アップロードしたスクリプトを後から実行することができてしまう問題だと説明がある。

この問題に対するアクションとしてApacheではApache Tomcat 7.0.40へアップグレードするとともに、使用しているJava実行環境をOracle Java 1.7.0またはこれよりも後のバージョンへアップグレードすることを推奨している。