脆弱性CVE-2024-21733の影響
作成日:2024年2月8日 | 更新日:2024年2月8日
概要
Apache Tomcatにおいて、情報漏えいに関する脆弱性(CVE-2024-21733)が発覚しました。
参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク)
このナレッジでは、この脆弱性のApplications Managerへの影響についてご説明します。
詳細
影響を受けるビルド
Applications Managerのビルドが16367以下である場合、この脆弱性の影響を受けます。
Applications Managerのビルドの確認方法はこちら
脆弱性CVE-2024-21733の対象になるApache Tomcatのバージョンは以下です。
- 8.5.7(8.5.07)から8.5.63まで
- 9.0.0-M11から9.0.43まで
Applications Managerで使用しているApache Tomcatのバージョンは以下です。
赤文字=脆弱性の影響を受けるバージョン
青文字=脆弱性の影響を受けないバージョン
- Applications Managerビルド15905が使用する、Apache Tomcatのバージョン:9.0.16
- Applications Managerビルド16367が使用する、Apache Tomcatのバージョン:9.0.16
- Applications Managerビルド16514が使用する、Apache Tomcatのバージョン:9.0.70
対策方法
Applications Managerの最新版では、この脆弱性の影響を受けないApache Tomcatのバージョンを使用しています。
こちらのナレッジを参考に、Applications Managerを最新版にアップグレードしてください。
APMプラグインをお使いの場合はOpManagerもアップグレードをお願いいたします。
- 脆弱性CVE-2024-21733の影響(OpManagerナレッジベース)
- 最新版へのアップグレード手順(OpManagerナレッジベース)