脆弱性CVE-2024-21733の影響
作成日:2024年2月6日 | 更新日:2024年2月6日
概要
Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。
参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク)
このナレッジでは、この脆弱性のFirewall Analyzer(以下、FWA)への影響についてご説明します。
詳細
影響を受けるバージョン
FWAのバージョンが12.6以下である場合、この脆弱性の影響を受けます。
FWAのバージョンの確認方法はこちら
脆弱性CVE-2024-21733の対象になるApache Tomcatのバージョンは以下です。
- 8.5.7(8.5.07)から8.5.63まで
- 9.0.0-M11から9.0.43まで
FWAで使用しているApache Tomcatのバージョンは以下です。
赤文字=脆弱性の影響を受けるバージョン
青文字=脆弱性の影響を受けないバージョン
- バージョン12.5:8.5.43
- バージョン12.6:8.5.43
- バージョン12.7:9.0.71
対策方法
FWAの最新ビルドでは、この脆弱性の影響を受けないApache Tomcatのバージョンを使用しています。
こちらのナレッジを参考に、最新ビルドへのアップグレードをご検討ください。