セキュリティ情報

JPCERT/CC、「Apache HTTP Web Server 2.4」に発見された複数の脆弱性について注意喚起

JPCERT/CCは8月16日、「Apache HTTP Web Server 2.4(Apache 2.4)」に発見された複数の脆弱性について注意喚起を発表した。

発見された脆弱性は「Apache HTTP Web Server 2.4.41よりも前のバージョン」に存在する。脆弱性は複数発見されており、クロスサイトスクリプティング、潜在的オープンリダイレクトの危険、メモリ破壊の恐れのあるものなど、危険なものも含まれている。脆弱性を悪用されると、情報漏えいおよび改ざん、DoS攻撃を受ける可能性などがある。

これらの脆弱性は「Apache HTTP Web Server 2.4.41」で修正されているため、管理者には迅速なアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文