Apache Commons FileUpload および Apache Tomcat の脆弱性

 2023.05.02  三和コムテック

JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。

Apache Commons FileUpload および Apache Tomcat にはマルチパートリクエストの処理に脆弱性があります。
結果として、遠隔の第三者は、細工したHTTP リクエストを Web サーバに対して送ることで、サービス運用妨害 (DoS)攻撃を行う可能性があります。脆弱性の詳細については、Apache Software Foundation の情報を確認してください。


Apache Software Foundation によると、対象となる主なソフトウエアとバージョンは以下の通りです。

- Apache Commons FileUpload 1.0 から 1.3
- Apache Tomcat 8.0.0-RC1 から 8.0.1
- Apache Tomcat 7.0.0 から 7.0.50

Apache Commons FileUpload を使用するその他のソフトウエアも影響を受ける可能性があります。

Apache Software Foundation より、本脆弱性を修正した Apache Commons FileUpload が公開されています。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

- Apache Commons FileUpload 1.3.1
http://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

Apache Tomcat 7 および 8 については、2014年2月10日現在、修正済みのパージョンは公開されていません。ただし、Apache Software Foundation より、本脆弱性を修正したソースコードが公開されていますので、以下のソースコードをコンパイルしてシステムを構築可能な場合は、適用について検討してください。

対象のバージョンを使用されている方は、早急にテストを実施し、修正済みバージョンを適用することをお勧めいたします。

http://www.jpcert.or.jp/at/2014/at140007.html

 
SCT Security Solution Book
診断結果の理解を深める~CVSSとは~(2)
XSS、Cookie設定の脆弱性を利用した攻撃手法

RECENT POST「セキュリティ」の最新記事

クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

2025.03.12

クレジットカード不正利用額は史上最高値!2024年度被害について考察
IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

2025.02.06

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

2025.01.16

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

2025.01.16

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
Apache Commons FileUpload および Apache Tomcat の脆弱性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP