[注意喚起] Apache Tomcat における情報漏えい等の脆弱性について
日付: 2020年3月11日
1.概要
NII-SOCS から標記の注意喚起がありました。
Apache Tomcat の脆弱性を狙った攻撃が先月より広域に渡って開始されています。
2020年2月25日の IPA の情報では、その時点で既に攻撃コードの公開が確認されて
いるとのことです。
Webサーバ管理者におかれてましては早急に確認、および対応をしてください。
Apache Tomcat は Apache Software Foundation によって提供されているオープン
ソースのサーブレットコンテナであり、Java で Webアプリケーションを作成する時に
主流となっているソフトウェアです。
この脆弱性が悪用された場合、リモートの攻撃者が任意のファイルを窃取できる可能性
があります。また、Webアプリケーションがサーバーへのファイルアップロードや
保存を許可している場合、リモートから任意のコードが実行される可能性があります。
Apache Tomcat における情報漏えいの脆弱性(CVE-2020-1938)についての検証レポート
http://www.intellilink.co.jp/article/vulner/200309.html
2.影響を受けるシステム
本脆弱性の影響を受ける可能性があるバージョンは以下の通りです。
・Apache Tomcat 7.0.0 から 7.0.99
・Apache Tomcat 8.5.0 から 8.5.50
・Apache Tomcat 9.0.0.M1 から 9.0.30
3.対策
修正済みのバージョンが提供されており、修正済みのバージョンを適用することを検討
してください。
- Apache Tomcat 9.0.31
- Apache Tomcat 8.5.51
- Apache Tomcat 7.0.100
アップデートの実施が難しい場合には、下記のWebページの「IV. 回避策」を検討して
ください。
Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200009.html
4.参考情報
Apache Tomcat の脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加
https://wizsafe.iij.ad.jp/2020/03/929/