「Apache Tomcat」に複数の脆弱性、最新版への更新をJVNが呼びかけ

登録日 : 2017.08.25 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

8月15日、独立行政法人情報処理推進機構(IPA)は、脆弱性関連情報を提供するJVNを通じて「Apache Tomcat(アパッチトムキャット)」に関する複数の脆弱性について注意を呼びかけた。これは、脆弱性を解消した複数のアップデートが公開されたことを受けたものだ。確認された脆弱性は、異なるキャッシュ情報を参照するおそれがあるキャッシュ・ポイズニングの脆弱性(CVE-2017-7674)や...

記事を読む

関連キーワード

認証脆弱性パッチ DNS JVN 攻撃ディレクトリ Java

関連記事

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

ITmedia NEWS セキュリティ

ランサムウェアスポットライト：DragonForce

トレンドマイクロセキュリティブログ

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性