JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月15日、「JVNVU#92237586: Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性」において、Apache Tomcatに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいてサービス運用妨害(DoS: Denial of Service)を引き起こされる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apache Tomcat 10.1.0-M1から10.1.0-M5までのバージョン
- Apache Tomcat 10.0.0-M10から10.0.11までのバージョン
- Apache Tomcat 9.0.40から9.0.53までのバージョン
- Apache Tomcat 8.5.60から8.5.71までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apache Tomcat 10.1.0-M6以降のバージョン
- Apache Tomcat 10.0.12以降のバージョン
- Apache Tomcat 9.0.54以降のバージョン
- Apache Tomcat 8.5.72以降のバージョン