Apache HTTP Server 2.4に脆弱性、前回の不十分な対策を修正
マイナビニュース / 2024年7月22日 7時31分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「JVNVU#99133886: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Serverに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、コードの漏洩や攻撃者にNTLMハッシュを窃取される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
脆弱性の情報(CVE)は次のとおり。
CVE-2024-40725 - ソースコード開示の脆弱性。不十分なCVE-2024-39884の修正により、ローカルコンテンツのソースコードを漏洩する可能性がある
CVE-2024-40898 - サーバーサイドリクエストフォージェリー(SSRF: Server-Side Request Forgery)の脆弱性。WindowsのApache HTTP Serverにおいて、攻撃者の悪意のあるリクエストを通じてNTLMハッシュを窃取される可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.0から2.4.61までのバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.62
Apache HTTP Serverのセキュリティアップデートは今月に入り3度目となる(参考:「Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを | TECH+(テックプラス)」)。JPCERTコーディネーションセンターは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
ランキング
-
1エアコン「冷えない」「冷えすぎる」「カビくさい」問題を解決する魔法のアイテム
ASCII.jp / 2024年7月22日 7時0分
-
2『地獄先生ぬ~べ~』2025年に新アニメ化! 人気作の再アニメ化続々、「令和どうした」「令和どうなってんだ」驚く声も
ねとらぼ / 2024年7月21日 16時0分
-
3プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
-
4「え!?マジ!?」 有名中古チェーンで発見した「480万円」の商品に思わず二度見 「恐ろしや……」
ねとらぼ / 2024年7月21日 8時0分
-
5条件次第で“最安”をうたうLINEMOの新プラン「ベストプラン」って、実際どうなのか調べた
ASCII.jp / 2024年7月21日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)