United States Computer Emergency Readiness Team (US-CERT)は8月17日(米国時間)、「Apache Releases Security Updates for Tomcat Native|US-CERT」において、Apache Tomcat Nativeに複数の脆弱性が存在すると伝えた。
この脆弱性を悪用されると、影響を受けたサーバの制御権が乗っ取られる危険性があるとされている。以下のWebページで、脆弱性の詳細を確認できるとともに、最新版をダウンロードできる。
- Apache Tomcat - Apache Tomcat APR/native Connector vulnerabilities
- Apache Tomcat - Tomcat Native Downloads
-
Apache Tomcat - Apache Tomcat APR/native Connector vulnerabilities
National Cybersecurity and Communications Integration Center (NCCIC)では、ユーザーや管理者に対して上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
