Vulnérabilité dans Apache Tomcat affectant les solutions SafeQ6 et Dispatcher Paragon

Contactez-nous
Accueil Espace client Vulnérabilité dans Apache Tomcat
 

Chers clients,

Nous souhaitons vous informer de la découverte d’une vulnérabilité critique affectant Apache Tomcat (CVE-2025-24813), composant utilisé par certaines de nos solutions.

Produits concernés :

Les produits suivants, distribués par Konica Minolta France, s'appuient sur des versions d'Apache Tomcat vulnérables :

  • SafeQ6 – Versions Build 104 et antérieures
  • Dispatcher Paragon et Dispatcher Suite – Versions Build 104 et antérieures
Important : La vulnérabilité identifiée n'est pas exploitable dans la configuration par défaut. Une exploitation nécessiterait une modification manuelle des fichiers de configuration. Néanmoins, par mesure de sécurité, des actions préventives sont recommandées.
 

Mesures recommandées

 

1. Mise à jour logicielle

La mise à jour des solutions vers la version 107 est fortement recommandée.
Cette version, dont la disponibilité est prévue pour juin 2025, intégrera un correctif éliminant totalement la possibilité d’exploitation de cette vulnérabilité.

Une prestation technique (sur devis) sera à prévoir pour la mise en œuvre de cette mise à jour.
 

2. Renforcement de la sécurité de l'infrastructure

En attendant la mise à jour corrective, nous vous recommandons de :
  • Renforcer les contrôles d’accès à votre infrastructure serveur hébergeant la solution.
  • Surveiller le trafic réseau pour détecter toute tentative de modification suspecte des fichiers de configuration de la solution.
 

Besoin d’assistance ?

Notre équipe de support est à votre disposition pour tout complément d’information ou accompagnement dans la mise en œuvre des recommandations ci-dessus.
 
 

Complétez le formulaire ci-dessous pour tout complément d'information sur la vulnérabilité dans Apache Tomcat :