脆弱性CVE-2024-21733の影響
作成日:2024年2月1日 | 更新日:2024年2月2日
概要
Apache Tomcatにおいて、情報漏えいに関する脆弱性 (CVE-2024-21733)が発覚しました。
参考:Apache Tomcatにおける情報漏えいの脆弱性(外部リンク)
このナレッジでは、この脆弱性のOpManagerへの影響についてご説明します。
詳細
影響を受けるバージョン
OpManagerのバージョンが12.6以下である場合、この脆弱性の影響を受けます。
OpManagerのバージョンの確認方法はこちら
脆弱性CVE-2024-21733の対象になるApache Tomcatのバージョンは以下です。
- 8.5.7(8.5.07)から8.5.63まで
- 9.0.0-M11から9.0.43まで
OpManagerで使用しているApacthe Tomcatのバージョンは以下です。
赤文字=脆弱性の影響を受けるバージョン
青文字=脆弱性の影響を受けないバージョン
- バージョン12.5:8.5.43
- バージョン12.6:8.5.43
- バージョン12.7:9.0.71
対策方法
OpManagerの最新版では、この脆弱性の影響を受けないApache Tomcatのバージョンを使用しています。
こちらのナレッジを参考に、OpManagerを最新版にアップグレードしてください。