Volgen

Security announcement: Tomcat CVE-2017-12617

Beste klant,

Deze week is er een beveiligingslek in de Tomcat Webcontainer aan het licht gekomen.

Tomcat heeft hier snel op gereageerd en inmiddels zijn er updates beschikbaar via http://tomcat.apache.org

Voor klanten die gebruik maken van GX Cloud Hosting geldt dat de benodigde upgrade wordt uitgevoerd door GX Software.

Klanten die geen gebruik maken van GX Cloud Hosting wordt geadviseerd om zo spoedig mogelijk een upgrade van Tomcat uit te (laten) voeren naar de laatste (micro)versie.

 “Microversies” waarin het probleem is opgelost, zijn beschikbaar voor alle “hoofdversies” van Tomcat die nog doorontwikkeld worden. Dat zijn versies 7.0, 8.0, 8.5 en 9.0.

De nieuwe versies kunnen worden gedownload via http://tomcat.apache.org.

Meer (technische) informatie over de lek:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617

https://nvd.nist.gov/vuln/detail/CVE-2017-12617

https://lists.apache.org/thread.html/3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce.tomcat.apache.org%3E

Neem contact op met GX Customer Services als u verdere vragen heeft over dit onderwerp.

 

Vriendelijke groet,

GX Customer Services

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Hebt u meer vragen? Een aanvraag indienen