Apache Tomcat、任意のコマンド実行される脆弱性

 

Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。

このセキュリティ脆弱性を抱えていると考えられているバージョンはApache Tomcatのバージョン7.0.0から7.0.39まで。これは悪意のあるJSP (JavaServer Pages)をサーバにアップロードできてしまうというもので、アップロードしたスクリプトを後から実行することができてしまう問題だと説明がある。

この問題に対するアクションとしてApacheではApache Tomcat 7.0.40へアップグレードするとともに、使用しているJava実行環境をOracle Java 1.7.0またはこれよりも後のバージョンへアップグレードすることを推奨している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

TVアニメ『ALL OUT!!』、10月放送開始! 第1話のあらすじ&場面カット公開
[19:00 10/1] ホビー
[永井豪]西内まりやを「いやらしい目で」? 新キューティーハニーに「正解」と絶賛
[18:19 10/1] エンタメ
[西内まりや]ゼブラ柄ジャケット×ミニスカで下着見せ 石田二コルはシースルードレスで
[18:07 10/1] エンタメ
[Thunderbolt Fantasy]続編が制作決定 虚淵玄が総監修の人形劇
[17:55 10/1] ホビー
怪獣酒場×おにでか!がヒーローズに、青木U平と矢寺圭太がコラボ読み切り描く
[17:39 10/1] ホビー

求人情報