JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94679988: Apache Tomcat の複数の脆弱性に対するアップデート」においてApache Tomcatの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

・Apache Tomcat 9.0.0.M1〜9.0.0.M2 までのバージョン
・Apache Tomcat 8.0.0.RC1〜8.0.31 までのバージョン
・Apache Tomcat 7.0.0〜7.0.67 までのバージョン
・Apache Tomcat 6.0.0〜6.0.44 までのバージョン

複数の脆弱性が含まれており、それぞれの影響は脆弱性ごとに異なるが、任意のコードの実行や情報漏洩、データ改竄といった危険性があるとされている。一覧に使用中のソフトウェアの名前が含まれている場合はプロジェクトのサイトで最新の情報をチェックし、脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。

(後藤大地)