Apache Geronimo開発チームは10月18日、Apache TomcatのWebdav Servlet実装におけるセキュリティ上の脆弱性を公開した。Apache GeronimoのTomcatディストリビューションを使用している場合には注意が必要だ。
Apache Tomcat Webdav Servletを使用可能な設定にしている場合、この脆弱性の影響を受ける可能性がある。Webdav Servletを設定していない、もしくはリードオンリーのWebdav Servletの設定ならば、この影響を受けないという。なお、Jettyのディストリビューションは影響を受けない。
回避策は、以下のとおり。
また、メーリングリストに、本件に関する投稿「[Security] - Important vulnerability disclosed in Apache Tomcat webdav servlet」がある。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
投資利益率は275%--調査から見えたJira Service Managementの効果
IT 管理者必見!セキュリティを守り、データバックアップや移行をするための「Takeout API」
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
パナソニック コネクトのサポート業務改革、5カ月で1500時間の作業時間を削減した秘けつとは?
約700社の調査で見えた、セキュリティ教育の課題と対策
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
AIを導入しても活かせない?成果を出すための連携・自動化の整え方
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
