AWS導入支援・クラウド運用代行 スカイアーチネットワークス

【重要】Apache Tomcat脆弱性対策のお知らせ

平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。

Apache Tomcatにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。

JVNVU#92089088
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性

概要

Apache Tomcatには、サービス運用妨害(DoS)の脆弱性が存在します。

影響を受けるシステム

  • Apache Tomcat 10.0.0-M1から10.0.2までのバージョン
  • Apache Tomcat 9.0.0-M1から9.0.43までのバージョン
  • Apache Tomcat 8.5.0から8.5.63までのバージョン

詳細情報

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。

  • サービス運用妨害(DoS)- CVE-2021-41079

TLSにNIOとOpenSSLまたはNIO2とOpenSSLを使用したシステム構成の場合、細工されたパケットを受信すると、TLSの内部処理において無限ループが引き起こされる可能性があります。

想定される影響

遠隔の第三者によって細工されたパケットを受信させられた場合、サービス運用妨害(DoS)状態にされる可能性があります。

対策方法

アップデートする

開発者が提供する情報をもとに、最新版へアップデートしてください。

  • Apache Tomcat 10.0.4以降のバージョン
  • Apache Tomcat 9.0.44以降のバージョン
  • Apache Tomcat 8.5.64以降のバージョン

ベンダ情報

 

備考

最終更新日 2021.09.16

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください

お電話でのご相談・お問い合わせ

03-6743-1100

(平日10:00~18:00)

スカイアーチネットワークスはAWS アドバンストティアサービスパートナーです