Apache Geronimo開発チームは10月18日、Apache TomcatのWebdav Servlet実装におけるセキュリティ上の脆弱性を公開した。Apache GeronimoのTomcatディストリビューションを使用している場合には注意が必要だ。
Apache Tomcat Webdav Servletを使用可能な設定にしている場合、この脆弱性の影響を受ける可能性がある。Webdav Servletを設定していない、もしくはリードオンリーのWebdav Servletの設定ならば、この影響を受けないという。なお、Jettyのディストリビューションは影響を受けない。
回避策は、以下のとおり。
また、メーリングリストに、本件に関する投稿「[Security] - Important vulnerability disclosed in Apache Tomcat webdav servlet」がある。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果
こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?
製造・金融・小売・サービスなど10社の事例から知る、セキュアなSD-WAN構築のポイントと効果
業務改革とDX人材育成の両軸で導く企業の取り組み--京セラ、日清食品らのkintone活用法とは
成功事例 メインフレーム(COBOL)のオープン化、カギはリホスト手法と実績にあり
まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは
改めて知っておきたい、生成AI活用が期待される業務と3つのリスク
「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?
Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮
生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
