画像提供:マイナビニュース

写真拡大

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート」において、Apache Tomcatの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Apache Tomcat 9.0.0.M1から9.0.4までのバージョン

Apache Tomcat 8.5.0から8.5.27 までのバージョン

Apache Tomcat 8.0.0.RC1から8.0.49までのバージョン

Apache Tomcat 7.0.0から7.0.84までのバージョン

この脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがあるという。一覧に利用中のプロダクトが含まれている場合はプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性が修正されたバージョンへアップデートすることが推奨される。