タグ Apache Tomcat
人気順 5 users 50 users 100 users 500 users 1000 usersUbuntuが10年間のメンテナンスを約束「Ubuntu Pro」を発表。個人には5台まで無料提供
Linux OSのUbuntuなどを提供しているCanonicalは、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表しました。 Ubuntu Proはサーバ向けとデスクトップ向けを含むすべてのUbuntuのディストリビューションに対応するのに加えて、Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagi... 続きを読む
Tomcat Javaアプリケーションのコンテナ移行自動化ツール群「Tomcat modernization flow」、Google Cloudがプレビューリリース
Google Cloudは、Apache Tomcatで実行されているJavaアプリケーションを自動的にコンテナ環境へ移行してくれるツール群「Tomcat modernization flow」のパブリックプレビュー版をリリースしました。 Apache TomcatはJavaでアプリケーションサーバを実装するプラットフォームとして人気の高いアプリケーションンサーバで... 続きを読む
Apache Tomcatの脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ
概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性(CVE-2020-1938)情報が公開されました。これは、Apache JServ Protocol(AJP)に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ(Apache HTTP Server)とアプリケーションサーバ(Apache ... 続きを読む
「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ | トレンドマイクロ セキュリティブログ
「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation(ASF)の支援を受けるコミュニティによって開発されました。このApache Tomcatは、「Java Servlet」、「JavaServer Pages(JSP)」、「Java Expression Language(EL)」、「WebSocket」を含むいくつかのJava EE の仕様を... 続きを読む
Tomcatに見つかった3つの脆弱性について - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
はじめに Apache Tomcatに立て続けに見つかったCVE-2017-12615~12617の3つの脆弱性は基本的には同じ原因によるものでした。3つのうち2つは任意のJSPファイルをPUTリクエストでアップロードできてしまい、アップロード後にアクセスすることでJavaのコードが実行できてしまう、というパターンのRCE。残りの1つはJSPがそのまま静的ファイルとしてアクセス可能なためにソースコ... 続きを読む
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 -INTERNET Watch
ニュース 「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 岩崎 宰守 2017年9月26日 16:56 「Apache Tomcat」におけるリモートから任意のコードが実行される可能性がある脆弱性「CVE-2017-12617」について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。脆弱性が修正されたバージョンは未... 続きを読む
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年6月8日(木) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability... 続きを読む
Apache Tomcat、任意のコマンド実行される脆弱性 | マイナビニュース
Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。 このセキュリティ... 続きを読む
オープンソースのPaaSフレームワーク「Apache Stratos 4.0」リリース | SourceForge.JP Magazine
オープンソースのPaaSフレームワーク「Apache Stratos」の開発チームは6月20日、最新版となる「Apache Stratos 4.0」を公開した。Apache Tomcat、PHP、MySQLの運用を支援するもので、アプリケーションの開発、テスト、運用に必要なクラウド環境を構築できる。 Apache Stratosは拡張性の高さを特徴とするPlatform as a Service(... 続きを読む
「PostgreSQL」データベースをGUI管理できるWebアプリ「PostgreSQL Studio」が公開 - 窓の杜
ニュース 「PostgreSQL」データベースをGUI管理できるWebアプリ「PostgreSQL Studio」が公開 動作には「Java 1.6/1.7」および「Apache Tomcat 6/7」が必要 (2013/10/3 15:32) 「PostgreSQL Studio」v1.0 The PostgreSQL Global Development Groupは2日、データベースサーバー... 続きを読む
情報処理推進機構:情報セキュリティ:PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)
ウェブアプリケーション等で使用されている言語 (PHP, Ruby 等) やウェブアプリケーションフレームワーク (Apache Tomcat 等) のハッシュテーブルの実装方法に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。 攻撃に悪用可能な情報が公開されているため、至急、アップ... 続きを読む