Apache Tomcat 8.x< 8.5.78Spring4Shell (CVE-2022-22965) 緩和策

info Nessus プラグイン ID 159462

概要

リモートの Apache Tomcat サーバーには、Spring4Shell (CVE-2022-22965) の緩和策がありません。

説明

リモートホストにインストールされているApache Tomcatのバージョンは、8.5.78より前の8.xです。

このバージョンの Apache Tomcat には、Spring4Shell (CVE-2022-22965) から保護する緩和策がありません。これは Apache Tomcat 自体の脆弱性ではありませんが、Apache Tomcat を Spring4Shell の緩和策が存在するバージョンに更新することが推奨されます。

Nessusはこの緩和策のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Apache Tomcat バージョン8.5.78以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?2401ae46

プラグインの詳細

深刻度: Info

ID: 159462

ファイル名: tomcat_8_5_78.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2022/4/1

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

パッチ公開日: 2022/4/1

脆弱性公開日: 2022/3/31