ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2018年10月12日(金) 【VPS】【注意喚起】Apache Tomcat にオープンリダイレクトの脆弱性(CVE-2018-11784)
No.456 / Group:お知らせ その他
※お客さまご自身でTomcatをご利用されている場合は、
 アップデート対応を行っていただけますようお願いいたします。

お客さま各位


平素は格別のご高配を賜り厚く御礼申し上げます。

JPCERT/CCより、Apache Tomcat におけるサービス運用妨害の脆弱性が公表されました。

本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいなどの影響がでる可能性もございます。

下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

■概要
----------------------------------------------------------------------
Apache Tomcatにてオープンリダイレクトの脆弱性が報告されました。
第三者が、細工したURLをユーザーにアクセスさせることで、任意のURIに
リダイレクトさせられる可能性があります。

脆弱性の影響を受けるバージョン
- Apache Tomcat 9.0.0.M1 から 9.0.11 まで
- Apache Tomcat 8.5.0 から 8.5.33 まで
- Apache Tomcat 7.0.23 から 7.0.90 まで

※サポートが終了している Apache Tomcat 8.0.x 系についても、
 本脆弱性の影響を受ける可能性があるとのことです。

■対策
----------------------------------------------------------------------
この問題は、修正済みのバージョンに更新することで解決します。
以下の詳細ページより情報ご確認の上、ご対応のほどをよろしくお願いします。

■詳細
----------------------------------------------------------------------
■JPCERT / 【4】Apache Tomcat にオープンリダイレクトの脆弱性
http://www.jpcert.or.jp/wr/2018/wr183901.html#4



ページTOP

ご利用マニュアル クイックメニュー

キーワード検索

例)ログイン方法


人気ドメイン新価格

レジストラ移管

独自SSL取扱開始