Apache Tomcat、任意のコマンド実行される脆弱性

 

Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。

このセキュリティ脆弱性を抱えていると考えられているバージョンはApache Tomcatのバージョン7.0.0から7.0.39まで。これは悪意のあるJSP (JavaServer Pages)をサーバにアップロードできてしまうというもので、アップロードしたスクリプトを後から実行することができてしまう問題だと説明がある。

この問題に対するアクションとしてApacheではApache Tomcat 7.0.40へアップグレードするとともに、使用しているJava実行環境をOracle Java 1.7.0またはこれよりも後のバージョンへアップグレードすることを推奨している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【特別企画】海外志向や起業意欲の強い方必見!上場企業の役員クラスとの人脈作りができてグローバルに活躍できる企業があるらしい……
[13:00 7/29] キャリア
リアル人生ゲームで目指せ億万長者! - Visaが体験型謎解きイベント開催
[12:57 7/29] マネー
コンパクトに直感的に、UNIX系テキストエディター「nano」が2.6.2
[12:53 7/29] 企業IT
関東梅雨明け、利根川水系の水不足の状況は? 東京都水道局に聞いた
[12:39 7/29] ライフスタイル
ドスパラが14.1型ノートPCを税込3万円で販売、期間限定で
[12:36 7/29] パソコン

求人情報