Apache Tomcatのディレクトリトラバーサル脆弱性の検証レポートを公表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.16(木)

Apache Tomcatのディレクトリトラバーサル脆弱性の検証レポートを公表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は8月12日、Apache Tomcatのディレクトリトラバーサルの脆弱性に関する検証レポートを公表した。

製品・サービス・業界動向 業界動向
33 views
facebookLINE
 NTTデータ・セキュリティ株式会社は8月12日、Apache Tomcatのディレクトリトラバーサルの脆弱性に関する検証レポートを公表した。

 同脆弱性は、Tomcatの文字エンコーディングのひとつであるUTF-8のリクエスト処理及びシンボリックリンク処理の欠陥に起因したもので、これを悪用すればディレクトリトラバーサル攻撃が可能になるというもの。同攻撃は、相対パスを利用して、管理者が意図しないディレクトリ・ファイルにアクセスする攻撃手法なため、これによりサーバ上の非公開ファイルが閲覧されるなど情報漏洩の恐れがある。

 検証レポートでは、Tomcat 5.5.26を利用したシステム上でこの脆弱性への攻撃を検証し、実際にファイルの読み出しや実行権限でファイルへアクセスすることができることを示している。また、現在、修正プログラムがリリースされていないTomcat 5.5系及び4.1系(6.0系は対応済み)では、暫定的な対策として関連設定の見直しを行うことを薦めている。

http://www.nttdata-sec.co.jp/column/report20080813.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP