Apache 修复 Tomcat web 服务器漏洞

据Bleepingcomputer消息，Apache 发布安全更新，修复了 Tomcat web 服务器中可能导致攻击者实现远程代码执行的重要漏洞。Tomcat 是广泛用于部署和运行 Java web 应用的开源 web 服务器及 servlet 容器。此次修复的漏洞被追踪为 CVE-2024-56337，是对之前 CVE-2024-50379 不完全修复的补充。用户需升级到最新版本，如 11.0.2、10.1.34、9.0.98 等，且依据使用的 Java 版本采取额外步骤，Apache 团队还分享了后续版本的安全增强计划，旨在降低相关漏洞被利用的风险。