I got an error like 'EOL/Obsolete Software: Apache Tomcat 8.5 Detected.' What can I do?

これは、お客様のアプリケーションがApacheTomcat .Tomcat で動作していることを意味します。このバージョンはサポート終了（EOL）を迎えており、セキュリティ更新プログラムの提供は終了しています。NES for ApacheTomcat 、お客様のアプリケーションのセキュリティとコンプライアンスを確保し、完全なサポートを提供する、そのまま置き換えTomcat 詳細については、弊社営業チームまでお問い合わせください。

Does HeroDevs have an SLA for NES for Apache Tomcat?

はい。対応時間は問題の深刻度によって異なります。セキュリティ関連の問題やアプリケーションを破壊する問題は最優先事項であり、直ちに（可能であれば同日中に）解決します。ご要望に応じて、お客様のチームが確認できるように SLA を提供いたします。

What Apache Tomcat versions does NES support?

Tomcat バージョン8.Tomcat 。お客様のアプリケーションのセキュリティと安定稼働を維持するため、継続的なサポートとパッチの提供を行っています。

Does NES for Apache Tomcat help with compliance?

NES for ApacheTomcat 、旧バージョンに対してもセキュリティパッチやアップデートを提供することで、コンプライアンスの維持をTomcat 。当社のエンタープライズグレードのSLAは、HIPAA、SOC-2、PCI DSSなどの基準に対応しています。

Why do I need NES for Apache Tomcat?

サポート対象外のTomcat バージョンを使用すると、アプリケーションがセキュリティ上の脆弱性やコンプライアンス上のリスクにTomcat 。NES for ApacheTomcat 、アップグレードの準備が整うまで、現在のバージョンを安全に使い続けるTomcat 。

How does licensing work?

Never-ending Supportを購入すると、サポートサービスの商用ライセンスを取得します。当社の価格モデルは、プロジェクトリポジトリにコードをコミットするユーザー数に基づいています。ユーザーは無記名で、チームメンバー間で譲渡可能です。

What happens if we do nothing now that our Tomcat version is end-of-life?

セキュリティパッチを適用しない場合、Tomcat 、サーブレットの処理、JSPの実行、およびコネクタの処理において、脆弱性のリスクが高まります。米国、日本、インド、韓国、メキシコなどの地域では、重大な脆弱性が積極的に悪用されています。

How are Spring applications affected by Tomcat vulnerabilities?

Spring 、デフォルトのサーブレットやファイルベースのセッション永続化などの機能を使用している場合、影響を受ける可能性があります。Tomcat 脆弱性により、Spring コード自体が安全であっても、セキュリティが侵害されるTomcat 。NESは、基盤となるサーブレットコンテナを保護します。

How does NES for Apache Tomcat compare to upgrading to newer Tomcat versions?

アップグレードには通常3～6ヶ月を要し、構成や統合を壊すリスクがあります。NESは即座にセキュリティとコンプライアンスをカバーし、中断することなく戦略的なアップグレードを計画する時間を提供します。

Tomcat®バージョンの安全なドロップイン代替品 8.5

ApacheTomcatへの継続的なサポート

Name: NES for Apache Tomcat
Brand: HeroDevs
Rating: 5 (30 reviews)

サポート終了後もTomcat acheTomcat 動作し続けますが、社内SLA、CVEの開示、セキュリティ監査の観点からは不十分です。

Never-Ending Support (NES) Tomcat 「Never-Ending Support (NES) Tomcat 、予期せぬ移行やリスクの高いパッチの適用を行うことなく、コンプライアンスのTomcat 、セキュリティの確保、監査への対応Tomcat 。

価格

相談する

重要

Tomcat ApacheTomcat 用NESを入手し、CVE-2025-55754、CVE-2025-61795、およびCVE-2025-55752からの保護を確保しましょう

数分でCVEをパッチし、社内SLAを満たし、監査に合格する。

ApacheTomcat用NES

は、簡単に導入できます。

ApacheTomcat

CVEプロテクション

ApacheTomcat用NESで修正されたセキュリティ問題
（引き続き情報をお待ちしています）

HeroDevsの「Tomcat-Ending Support」をご購入いただくことで、ApacheTomcat セキュリティを確保し、これらの脆弱性を軽減できます。新たなCVEが発見されても、HeroDevsが修正を行うため、安心してご利用いただけます。

現在、アプリケーションの技術スタックでApacheTomcat .5.xをご利用の場合、アプリケーションは以下に挙げるCVEの影響を受けます。

Tomcat 「ApacheTomcat 向け Never-Ending Support」に切り替えて、これらの脆弱性を直ちに軽減しましょう。

重大性

ID

テクノロジー

影響を受けるライブラリ

カテゴリー

影響を受けるバージョン

公開日

高い

CVE-2026-34486

ApacheTomcat

誤ったアクセス制御の設定

9.0.116, 10.1.53, 11.0.20

2026年4月13日

低い

CVE-2026-34483

ApacheTomcat

コンテンツ・スプーフィング

>=8.5.84 <=8.5.100, >=9.0.40 <=9.0.116, >=10.1.0-M1 <=10.1.53, >=11.0.0-M1 <=11.0.20

2026年4月13日

ミディアム

CVE-2026-32990

ApacheTomcat

認証バイパス

=nes-v8.5.104, >=9.0.113 <=9.0.115, >=10.1.50 <=10.1.52, >=11.0.15 <=11.0.19

2026年4月13日

高い

CVE-2026-29146

ApacheTomcat

暗号の弱点

>=7.0.100 <=7.0.109, >=8.5.38 <=8.5.100, >=9.0.13 <=9.0.115, >=10.0.0-M1 <=10.1.52, >=11.0.0-M1 <=11.0.18

2026年4月13日

低い

CVE-2026-25854

ApacheTomcat

URLリダイレクト/オープン・リダイレクト

>=8.5.30 <=8.5.100, >=9.0.0.M23 <=9.0.115, >=10.1.0-M1 <=10.1.52, >=11.0.0-M1 <=11.0.18

2026年4月13日

低い

CVE-2026-24880

ApacheTomcat

HTTPリクエストの密輸

>=7.0.0 <=7.0.109, >=8.5.0 <=8.5.100, >=9.0.0.M1 <=9.0.115, >=10.1.0-M1 <=10.1.52, >=11.0.0-M1 <=11.0.18

2026年4月13日

低い

CVE-2026-24733

ApacheTomcat

不適切な入力検証 (4.16)

>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <11.0.15

2026年3月6日

ミディアム

CVE-2025-66614

ApacheTomcat

不適切な入力検証 (4.16)

>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <=11.0.15

2026年3月6日

高い

CVE-2025-55754

ApacheTomcat

コマンド・インジェクション

>=8.5.60 <=8.5.100, >=9.0.40 <9.0.109, >=10.1.0-M1 <10.1.45, >=11.0.0-M1 <11.0.11

2025年11月7日

ミディアム

CVE-2025-61795

ApacheTomcat

サービス拒否

>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.110, >=10.1.0-M1 <10.1.47, >=11.0.0-M1 <11.0.12

2025年11月7日

高い

CVE-2025-55752

ApacheTomcat

パストラバーサル

>=8.5.6 <=8.5.100, >=9.0.0.M11 <9.0.109, >=10.1.0-M1 <10.1.45, >=11.0.0-M1 <11.0.11

2025年11月7日

高い

CVE-2025-46701

ApacheTomcat

パストラバーサル

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7

2025年8月4日

クリティカル

CVE-2025-31651

ApacheTomcat

コマンド・インジェクション

>= 8.5.0 <= 8.5.100, >=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6

2025年8月4日

クリティカル

CVE-2025-24813

ApacheTomcat

リモートコード実行

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3

2025年7月30日

ミディアム

CVE-2025-53506

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9

2025年7月30日

ミディアム

CVE-2025-52520

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9

2025年7月30日

ミディアム

CVE-2025-52434

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.107

2025年7月30日

ミディアム

CVE-2025-49125

ApacheTomcat

認証バイパス

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8

2025年7月30日

高い

CVE-2025-49124

ApacheTomcat

パストラバーサル

>= 8.5.44 <= 8.5.100, >=9.0.23 <9.0.106, >=10.1.0 <10.1.42, >=11.0.0-M1 <11.0.8

2025年7月30日

高い

CVE-2025-48988

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.106, >=10.1.0-M1 <10.1.42, >=11.0.0-M1 <11.0.8

2025年7月30日

高い

CVE-2025-31650

ApacheTomcat

サービス拒否

>= 8.5.90 <= 8.5.100, >=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6

2025年7月30日

高い

CVE-2024-56337

ApacheTomcat

リモートコード実行

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

ミディアム

CVE-2024-54677

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

ミディアム

CVE-2024-52317

ApacheTomcat

情報露出

>=9.0.92 <9.0.96, >=10.1.27 <10.1.31, >=11.0.0-M23 <11.0.0

2025年5月28日

クリティカル

CVE-2024-52316

ApacheTomcat

認証バイパス

>= 8.5.0 <= 8.5.100, <9.0.96, >=10.1.0-M1 <10.1.30, >=11.0.0-M1 <11.0.1

2025年5月28日

高い

CVE-2024-50379

ApacheTomcat

リモートコード実行

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.98, >=10.1.0-M1 <10.1.34, >=11.0.0-M1 <11.0.2

2025年5月28日

高い

CVE-2024-38286

ApacheTomcat

サービス拒否

>= 8.5.35 <= 8.5.100, >=9.0.13 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0.M21

2025年5月28日

高い

CVE-2024-34750

ApacheTomcat

サービス拒否

>= 8.5.0 <= 8.5.100, >=9.0.0.M1 <9.0.90, >=10.1.0-M1 <10.1.25, >=11.0.0-M1 <11.0.0-M21

2025年5月28日

使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。

脆弱性ディレクトリ

脆弱性の報告

私たちが解決する重要な課題

進化するセキュリティの脅威

最近の脆弱性はサーブレットの処理を標的とし、リモートからのコード実行につながる可能性があります。NESは、Tomcat 対処されないままになりかねないこうした新たな脅威に対し、タイムリーなパッチを提供します。

Spring 依存関係

Spring アプリケーションSpring 、古いTomcat 実行されると特に脆弱になりやすく、複合的なセキュリティリスクを引き起こす可能性があります。NESはサーブレットコンテナレベルでの脆弱性に対処し、基盤となる脅威からSpring を保護します。

コンプライアンス違反

サポートされていないソフトウェアを実行すると、監査で指摘を受けたり、規制当局から罰則を受けたりするケースが増えています。NESは、継続的なセキュリティアップデートと文書化を提供することで、SOC 2、PCI DSS、HIPAA、FedRAMPへのコンプライアンスの維持を支援します。

カスタム設定の保存

長年にわたるチューニングやカスタマイズが行われている場合、Tomcat リスクを伴う可能性があります。NESなら、丹念に構築された設定を変更することなく、既存の実装を確実に保護します。

TomcatでNESを利用しているのは誰か

金融サービス

安全なバンキング・プラットフォームと決済処理システムの維持

医療機関

HIPAAに準拠した患者ポータルと請求システムの確保

政府機関

ミッションクリティカルな市民サービスアプリケーションのサポート

小売＆Eコマース

安定した在庫・受注管理システムの維持

製造業

信頼性の高いサプライチェーンと生産アプリケーションの維持

Never-ending Support(NES)とは？

セキュリティ修正

Tomcat 用NESの新バージョンは、セキュリティ上の問題を発見し、検証し、修正するたびにTomcat 。

ドロップイン互換性

移行も書き換えもなく、継続的なサポートだけでフレームワークを直接置き換えることができます。

SLAの遵守

HeroDevsは、SOC 2、FedRAMP、PCI、HIPAAを含む業界標準の規制に従ってインシデントレスポンスと修復を提供することにより、コンプライアンスを保証するSLAを提供します。

詳細はこちら。

専門家チーム

ApacheTomcat 向けNESは、経験豊富なシニアレベルのJavaおよびセキュリティエンジニアによって開発Tomcat 。

インストールが簡単

Maven/Gradleファイルを更新し、プロジェクトを再構築するだけです。コードの変更や検索と置換は必要ありません。

知的財産の保護

ApacheTomcat 向けNESはセキュリティ面でのTomcat だけでなく、HeroDevsはすべての製品に対してエンタープライズレベルの保護を提供しています。

詳細はこちら。

ApacheTomcatなら、なぜHeroDevsを選ぶべきなのか？

ApacheTomcat 、そのスケーラビリティ、軽量な設計、そして堅牢なJavaサポートにより、Eコマース、金融、メディアなどの企業にとって不可欠なTomcat 。しかし、公開されている脆弱性は、継続的なセキュリティ更新の必要性を示しています。

HeroDevsのJavaフレームワークおよびセキュリティエンジニアリングに関する専門知識を活用することで、企業は脆弱性管理という運用上の負担を負うことなく、スケーラブルで安全なWebアプリケーションを自信を持って導入することができます。さらに、HeroDevsは、ソフトウェアを最新のセキュリティパッチで常に最新の状態に保ち、 SOC 2、PCI DSS、HIPAA、FedRAMPなどの規制基準を満たすことで、企業が厳格なコンプライアンス要件を順守できるよう支援します。