最終更新日:2020年2月25日
Apache Tomcat は、Apache Software Foundation の Jakarta プロジェクトによって開発されたサーブレットコンテナです。
この Apache Tomcat において、意図しないファイルを読み込んでしまう脆弱性が確認されています。
この脆弱性が悪用された場合、悪意のある第三者が AJP(Apache JServ Protocol)リクエストを送信し、Web アプリケーションのルートディレクトリにある任意のファイルを読み取られる可能性があります。
Web アプリケーションがファイルのアップロードや保存を許可している場合等では、遠隔の攻撃者により任意のコードが実行される可能性があります。
すでに攻撃コードの公開が確認されており、今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2020年5月25日
掲載