TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: Apache Tomcat > Apache Tomcat (まとめ)

Apache Tomcat (まとめ)

アプリ: Apache Tomcat ***まとめ *脆弱性

【Apache Tomcat】

◆8009番ポートへのアクセス (まとめ)
https://malware-log.hatenablog.com/entry/Port_8009


【ニュース】

■2017年

◇2017年3月

◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694
https://malware-log.hatenablog.com/entry/2017/03/17/000000_5


◇2017年4月

◆Apache Tomcatに情報窃取の脆弱性 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/075/
https://malware-log.hatenablog.com/entry/2017/04/14/000000_4


◇2017年10月

◆「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生 (Security NEXT, 2017/10/17)
http://www.security-next.com/086710
https://malware-log.hatenablog.com/entry/2017/10/17/000000_5


■2020年

◇2020年3月

◆「Apache Tomcat」の脆弱性狙うアクセスに注意 (Security NEXT, 2020/03/26)
http://www.security-next.com/113463
https://malware-log.hatenablog.com/entry/2020/03/26/000000_8


■2023年

◇2023年7月

◆Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破 (マイナビニュース, 2023/07/30 10:09)
https://news.mynavi.jp/techplus/article/20230730-2737300/
https://malware-log.hatenablog.com/entry/2023/07/30/000000_1


■2024年

◇2024年5月

◆マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に (Security NEXT, 2024/05/23)
https://www.security-next.com/157406
https://malware-log.hatenablog.com/entry/2024/05/23/000000


■2025年

◇2025年3月

◆Critical RCE flaw in Apache Tomcat actively exploited in attacks (BleepingComputer, 2025/03/17 09:29)
[攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥]
https://www.bleepingcomputer.com/news/security/critical-rce-flaw-in-apache-tomcat-actively-exploited-in-attacks/
https://malware-log.hatenablog.com/entry/2025/03/17/000000

◆Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum (SecurityWeek, 2025/03/17)
[Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される]

Exploits swirling for remote code execution vulnerability (CVE-2025-24813) in open-source Apache Tomcat web server.
[オープンソースの Apache Tomcat ウェブサーバーの遠隔コード実行脆弱性(CVE-2025-24813)を悪用するエクスプロイトが渦巻いている]

https://www.securityweek.com/exploit-code-for-apache-tomcat-rce-vulnerability-published-on-chinese-forum/
https://malware-log.hatenablog.com/entry/2025/03/17/000000_1

◆「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも (Security NEXT, 2025/03/18)
https://www.security-next.com/168301
https://malware-log.hatenablog.com/entry/2025/03/18/000000


【ブログ】

■2020年

◇2020年3月

◆Apache Tomcatの脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加 (WizSafe(IIJ), 2020/03/02)
https://wizsafe.iij.ad.jp/2020/03/929/
https://malware-log.hatenablog.com/entry/2020/03/02/000000_3


【公開情報】

■2017年

◇2017年3月

◆Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html
https://malware-log.hatenablog.com/entry/2017/03/17/000000_5


【資料】

■2020年

◇2020年12月

◆CIS Apache Tomcat 9 Benchmark 1.1.0 Checklist Details (NIST, 2020/12/22)
https://nvd.nist.gov/ncp/checklist/937
https://malware-log.hatenablog.com/entry/2020/12/22/000000_3


【検索】

■Google

google: Apache Tomcat
google:news: Apache Tomcat
google: site:virustotal.com Apache Tomcat
google: site:github.com Apache Tomcat


■Bing

https://www.bing.com/search?q=Apache%20Tomcat
https://www.bing.com/news/search?q=Apache%20Tomcat


■Twitter

https://twitter.com/search?q=%23Apache%20Tomcat
https://twitter.com/hashtag/Apache%20Tomcat


■VirusTotal

https://www.virustotal.com/gui/search/Apache%20Tomcat

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023