[資安漏洞通知] Apache Tomcat

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

科智數位處於服務第一線為客戶提供完善的資訊整合方案以及技術支援，深刻感受資訊安全對於企業營運的重要及影響，科智數位以嚴謹的態度透過第三方國際驗證公司通過 ISO / IEC 27001:2022 資訊安全認證，以提供客戶安全及可信賴的資訊服務。目前通過 ISO / IEC 27001:2022 ，證明科智數位能鑑別資訊安全弱點，透過有效的計劃與管理及全體同仁的資訊安全專業能力、資訊安全共識來面對企業內外可能遭遇之資訊安全威脅並確保於最低風險下持續健康營運。資訊安全政策[資安防護、人人有責]．考量公司之核心資訊系統及相關利害關係者之需求及期望，基於保護資訊資產機密性、完整性、可用性為目標，將資訊系統開發維運、軟體專案服務及機房優先納入資訊安全管理範圍，展現本公司永續發展經營管理理念。．為避免因人為疏失、蓄意或天然災害等因素，導致資訊資產不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來可能之風險及危害，應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全目標．維護資訊之機密性、完整性與可用性，並保障個人資料隱私。．保護業務服務資訊，避免未經授權的存取、修改，確保其正確完整。．建立資訊營運持續計畫，以確保業務服務之持續運作。．業務服務執行須符合相關法令或法規之要求。．組織每年依上述目標訂定量化量測項目，填寫於「目標管控及量測表」，依實際執行情形管控。 https://www.kjintelligent.com/hot_516037.html 科智數位通過 ISO / IEC 27001:2022 資訊安全認證 2025-06-25 2026-06-25

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-06-25 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_516037.html

首頁最新消息資訊安全 [資安漏洞通知] Apache Tomcat [2025-03-14]

【雲智維資安預警通知】

漏洞分享 - Apache Tomcat 存在遠端執行程式碼漏洞

Apache Tomcat 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行程式碼，其影響系統或版本如下：

受影響之系統/漏洞描述：

Apache Tomcat 11.0.0-M1 至 11.0.2 版本
Apache Tomcat 10.1.0-M1 至 10.1.34 版本
Apache Tomcat 9.0.0.M1 至 9.0.98 版本

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新或安裝廠商提供之修補程式：

https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.35

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.99

情資報告連結：
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.35
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.99

上一個回列表下一個