脆弱性CVE-2024-21733の影響
作成日:2024年2月6日 | 更新日:2024年2月6日
概要
Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。
参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク)
このナレッジでは、この脆弱性のNetwork Configuration Manager(以下、NCM)への影響についてご説明します。
詳細
影響を受けるバージョン
NCMのバージョンが12.6以下である場合、この脆弱性の影響を受けます。
NCMのバージョンの確認方法はこちら
脆弱性CVE-2024-21733の対象になるApache Tomcatのバージョンは以下です。
- 8.5.7(8.5.07)から8.5.63まで
- 9.0.0-M11から9.0.43まで
NCMで使用しているApache Tomcatのバージョンは以下です。
赤文字=脆弱性の影響を受けるバージョン
青文字=脆弱性の影響を受けないバージョン
- バージョン12.5:8.5.43
- バージョン12.6:8.5.43
- バージョン12.7:9.0.71
対策方法
NCMの最新ビルドでは、この脆弱性の影響を受けないApache Tomcatのバージョンを使用しています。
こちらのナレッジを参考に、最新ビルドへのアップグレードをご検討ください。