Topic: 2024-12 資安通報 |
 Print this page
|
| 1.2024-12 資安通報 | Copy to clipboard |
|
Posted by: ulatsou Posted on: 2024-12-25 09:19 Tomcat 9.0.0-M1 < 9.0.98 具有多項弱點 在 2024-12-05 發佈的 Tomcat 9.0.98 的弱點修正屬於 Critical 的風險 若您使用的是這個版本範圍的 tomcat,請參考資訊與安排更新 Ref: https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.98 https://zh-tw.tenable.com/plugins/was/114548 | |
| 2.Re:2024-12 資安通報 [Re: ulatsou] | Copy to clipboard |
|
Posted by: ulatsou Posted on: 2025-03-19 14:42 資料來源:iThome Tomcat 漏洞揭露 30 小時後出現 PoC,已被用於實際攻擊 https://www.ithome.com.tw/news/167913 根據這個資訊,只要非升級到 tomcat 9.0.99(含) 以上的客戶,都強烈建議升級 tomcat tomcat 8.0, 8.5 已經 EOS, 不一定會有 Security fix. 也建議要更新到 tomcat 9.x Agentflow 3.7 的搭配對象 jdk 1.6, tomcat 6.x 都已經 EOS, 升級牽涉到 IT 規劃 在軟體層的安全防護若尚未規劃升級,可以透過增加外層的防護來減少資安風險 | |
Powered by Powerful JuteForum® Version 1.4.1
Copyright© 2002-2003 Rainman Zhu,Zua,Netboy,Scott. All Rights Reserved.