Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は27月3日、「JVNVU#97151944: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Serverの複数の脆弱性が修正されたと伝えた。これら脆弱性を悪用されると、攻撃者に情報を窃取されたり、コードを実行されたりする可能性がある。
○脆弱性に関する情報
修正された脆弱性に関する情報は次のページにまとまっている。
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
修正された脆弱性の情報(CVE)は次のとおり。
CVE-2024-36387 - HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の脆弱性
CVE-2024-38477 - mod_proxyにNullポインター逆参照の脆弱性
CVE-2024-38472 - WindowsのApacheにサーバーサイドリクエストフォージェリー(SSRF: Server-Side Request Forgery)の脆弱性
CVE-2024-38473 - mod_proxyに認証バイパスの脆弱性
CVE-2024-38474 - mod_rewriteのエンコード置換に脆弱性。攻撃者は許可されたディレクトリ内のスクリプトを実行できる
CVE-2024-38475 - mod_rewriteのエスケープ処理に脆弱性。攻撃者はURLから参照できないアクセス権(Apacheプロセスの権限)のあるファイルを閲覧できる
CVE-2024-38476 - Apacheコアに脆弱性。バックエンドアプリケーションを介して情報漏洩、サーバサイドリクエストフォージェリー、ローカルスクリプト実行の可能性がある
CVE-2024-39573 - mod_rewriteに潜在的なサーバーサイドリクエストフォージェリーの脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.0から2.4.59までのバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.60
The Apache Software Foundationはこれら脆弱性のうち、最も深刻度の高いものを重要(Important)と評価しており注意が必要。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。
The Apache Software Foundationは7月3日(米国時間)、「CVE-2024-39884」にて追跡されるソースコード開示の脆弱性を修正した「Apache HTTP Server 2.4.61」をリリースしている。アップデートを実施する際は、最新版に更新することが望まれる。
(後藤大地)
この記事に関連するニュース
-
iOS版LINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年6月24日 8時58分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
Androidアプリ「ZOZOTOWN ファッション通販」に脆弱性
マイナビニュース / 2024年6月20日 16時28分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1「鬼すぎない?」 大正製薬の広告が“性差別”と物議…… 男女の“非対称性”に「昭和かな?」「時代にあってない」
ねとらぼ / 2024年7月4日 18時32分
-
2「ドコモ光 1ギガ」旧プランを2025年6月に提供終了、解約金の安い新プランへ自動移行
マイナビニュース / 2024年7月4日 19時15分
-
3「知らんかった」 Googleで“あるワード”を検索すると……? あまりに“癒やし”な「隠し機能」に5万いいね「延々とやっちゃう」
ねとらぼ / 2024年7月4日 20時45分
-
4「Thank you Buddies!」 櫻坂46、最新曲「自業自得」ライブ映像を公開 「これだよこれ!」「いきなり凄いものが…」反響続出
ねとらぼ / 2024年7月4日 20時53分
-
5老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください