8月2日(米国時間)のApache Tomcat開発者メーリングリスト上の議論によると、Tomcat Connectors (mod_jk)にセキュリティー上の問題があり、リリースされたバージョン1.2.24が取り消されるという異例の事態となった。
取り消しの理由としては、「401 HTTP_UNAUTHORIZED」の処理に問題があるというもの。
修正されたバージョン1.2.25が来週リリースされる予定とのことである。
mod_jk 1.2.2、セキュリティ問題でリリース取り消し
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- ZDNET調査レポート:防御の限界を超え、組織の「回復力」を再定義する
- “巧妙な偽装”も見破る、AI産メール攻撃に対抗する「協調防御」という新発想を学ぶ
- 「社長を装うAI偽メール」が急増中!不自然な日本語が消えた今、巧妙な偽装を暴く新防御モデルとは
- 閲覧型から行動型の Web へ、AI 活用時の適切なデータ管理を実現するブラウザ セキュリティ
- 多層化による運用の複雑性を解消、ブラウザ起点で構築するシンプルなゼロトラスト
- 生成 AI 活用時のデータ保護を強化。ブラウザ防衛の差が企業の守りの成否を分ける
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
