独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性は拡張機能「druid-basic-security」に存在。同機能を有効化し、LDAPサーバが匿名バインドを許可している場合、既存ユーザー名と空のパスワードを指定することで認証を突破できるという。 認証情報を持たない第三者がクラスタへアクセスでき、データソースに保存されている情報へアクセスしたり、クエリの実行、データの操作のほか、管理インタフェースなどへのアクセスも可能となる。

Cortex Code CLIの最新アップデートにより、主要データシステムのdbtおよびApache Airflow(R)に対応 ※本報道資料は米国スノーフレイク社が2月23日に発表した内容の抄訳です。 - Cortex Code ...

会員（無料）になると、いいね！でマイページに保存できます。 Nginx（エンジンエックス）とはNGINX社が提供しているフリーかつオープンなWebサーバ用のソフトウェアで、大量のクライアントからのアクセスを同時に処理しようとするとレスポンスが大きく ...

経歴だけは長いベテラン記者・編集者の松尾（マツ）と、幾つものテック系編集部を渡り歩いてきた山川（ヤマー）が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。

Apache HTTP Server 2.4.17から2.4.63 The Apache Software FoundationのApache HTTP Server 2.4系には、下記の影響を受ける可能性がある複数の脆弱性が存在する。 ・Apache HTTP Serverのコア機能におけるHTTPレスポンス分割の問題（CVE-2024-42516） Apache HTTP Server 2.4 ...

データフローの管理ツールである「Apache NiFi」の一部API処理に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 「同2.7.2」から「同1.1.0」までのバージョンにおいて認可処理の不備に起因する脆弱性「CVE-2026-25903」が確認されたもの。現地時間2026年2月6日にメーリングリストにおいて報告された。

これは開発者がよく耳にする質問だが、誤解を招く恐れのある聞き方だ。一般的に、この質問で真に尋ねたいのは「『Apache HTTP Server』と『Apache Tomcat』（以下、Tomcat）は何が違うのか」という点だ。Apache HTTP ServerもTomcatも、オープンソースソフトウェアの開発 ...