Apache Tomcat 修補多個高風險漏洞

安全公告發布

Apache 軟體基金會近日發布安全公告，針對 Java 應用程式伺服器軟體 Apache Tomcat 存在的多個漏洞進行修補，並建議用戶儘速更新以確保系統安全。

漏洞細節與影響

此次修補涵蓋多個高風險漏洞，其中最嚴重者涉及 EncryptInterceptor 加密機制相關問題。攻擊者可能利用此漏洞繞過加密機制，進而影響憑證驗證與 OCSP（在線憑證狀態協議）功能。

此外，部分漏洞允許遠端攻擊者透過傳送特製請求，觸發繞過保安限制或引發阻斷服務（DoS）狀況，對部署該軟體的系統構成潛在威脅。

建議措施

受影響的系統管理員應立即檢查所部署的 Apache Tomcat 版本，並依照官方安全公告進行更新，以消除已知漏洞風險，保護應用程式伺服器免受攻擊。