脆弱性CVE-2024-21733の影響
作成日:2024年2月13日 | 更新日:2024年2月14日
概要
Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。
このナレッジでは、この脆弱性のNetFlow Analyzer(以下、NFA)への影響についてご説明します。
参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク)
詳細
NFAのバージョンが12.6以下である場合、この脆弱性の影響を受けます。
バージョンの確認方法はこちらをご参照ください。
脆弱性CVE-2024-21733の対象となるApache Tomcatのバージョンは以下です。
- 8.5.7(8.5.07)から8.5.63まで
- 9.0.0-M11から9.0.43まで
NFAで使用しているApache Tomcatのバージョンは以下です。
NFAのバージョン:脆弱性の影響を受けるバージョン(赤文字)
NFAのバージョン:脆弱性の影響を受けないバージョン(青文字)
- バージョン12.5:8.5.43
- バージョン12.6:8.5.43
- バージョン12.7:9.0.71
対策方法
バージョン12.7以上では、この脆弱性の影響を受けないApache Tomcatのバージョンを使用しています。
こちらのナレッジを参考に、最新ビルドへのアップグレードをご検討ください。