タグ: Apache Tomcat

cyberpress.org

Dell PowerProtect Data Domain製品に脆弱性、未認証での完全な乗っ取りが可能に

PowerProtect Data Domain製品ラインに深刻な脆弱性群が発見されました。CVSSスコア最大値の9.8を記録する2件の欠陥を含み、完全に未認証の攻撃者が対象システムを丸ごと制御下に置けてしまう内容です。 DSA-2026-218として追跡されているこのアドバイザリおよび関連する速報は、独自コードに存

cyberpress.org

Apache Tomcatの脆弱性によるEncryptInterceptor保護のバイパスが可能

Apache Tomcatは研究者が暗号化保護をバイパスしたり不正なアクセスを獲得したりできる可能性のある3つの深刻な脆弱性を発見した後、緊急セキュリティアップデートをリリースしました。 Tomcatはエンタープライズのウェブ環境で広く使用されているため、これらの問題はインターネット対応アプリケーションと内部サービス