• Tomcatの脆弱性対応しました (CVE-2017-12617)

    当社はメインの技術スタックがJavaのため、アプリケーションサーバーにはTomcatを使用しています。 先日、Tomcatのセキュリティアップデートがリリースされていたので当社環境もアップデートしました。 脆弱性の内容 今回の脆弱性はHTTPのPUTリクエストが許可されている場合、JSPファイルをアップロードしてコードの実行ができてしまうというものです。 (CVE-2017-12617) 影響を受