JPCERT/CC、「Apache HTTP Web Server 2.4」に発見された複数の脆弱性について注意喚起
2019年8月18日(日)
JPCERT/CCは8月16日、「Apache HTTP Web Server 2.4(Apache 2.4)」に発見された複数の脆弱性について注意喚起を発表した。
発見された脆弱性は「Apache HTTP Web Server 2.4.41よりも前のバージョン」に存在する。脆弱性は複数発見されており、クロスサイトスクリプティング、潜在的オープンリダイレクトの危険、メモリ破壊の恐れのあるものなど、危険なものも含まれている。脆弱性を悪用されると、情報漏えいおよび改ざん、DoS攻撃を受ける可能性などがある。
これらの脆弱性は「Apache HTTP Web Server 2.4.41」で修正されているため、管理者には迅速なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- 日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
- 脆弱性の修正が施された「Apache HTTP Server 2.4.33」リリース
- 脆弱性の修正が施された「Apache HTTP Server 2.4.33」リリース
- 脆弱性の修正が施された「Apache HTTP Server 2.4.27」リリース
- 脆弱性の修正が施された「Apache HTTP Server 2.4.27」リリース
- 「Apache HTTP Server」に複数の脆弱性、アップデートが公開
- 「Apache HTTP Server 2.4.18」リリース
- 脆弱性の修正が施された「Apache HTTP Server 2.4.26」リリース
- 脆弱性の修正が施された「Apache HTTP Server 2.4.26」リリース