最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載 | ScanNetSecurity
2024.04.29(月)

最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載

 アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「TomcatはJava ServletとJavaServer Pagesテクノロジーの正式なリファレンス実装として使用されているservletコンテナ」だが、攻撃者はサーバーに対して非常に多数のGET要求を発行するスクリプトやアプリケーションを作成することで、サーバーをその要求でフラッドさせて停止に追い込む事が可能。この問題の発生は、攻撃者がTomcatサーバー上で実行可能ファイルを作成するアクセス権を持っていることが前提となるが、仮想ホスティングや他の共有サーバーを持つ場合には一般に有り得る条件である。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:15 GMT、10、14、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  10. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP