Apache HTTP Server2.4に複数の脆弱性

皆様こんにちは。うさ夫です。

The Apache Software Foundationによると、Apache HTTP Server 2.4系に複数の脆弱性が発生しているようです。

その脆弱性に対応するために、最新のApache HTTP Server 2.4.64が公開されています。

この脆弱性により、想定される影響は以下のとおりです。

HTTPレスポンスを分割し、任意のヘッダーなどを挿入される（CVE-2024-42516）
攻撃者が指定するURLへアウトバウンドプロキシリクエストを送信される（CVE-2024-43204）
悪意のあるサーバーにNTLMハッシュが漏洩する（CVE-2024-43394）
クライアントから提供されたデータに対してエスケープ処理が実施されないままログファイルに表示される（CVE-2024-47252）
別のバーチャルホストにアクセスされる（CVE-2025-23048）
サービス運用妨害（DoS）状態にされる（CVE-2025-49630）
HTTP セッションを乗っ取られる（CVE-2025-49812）
メモリが開放されないことで、サービス運用妨害（DoS）状態につながる（CVE-2025-53020）

※(https://jvn.jp/vu/JVNVU91930855/index.html）より引用

該当するWEBサーバーをご利用の皆様は、適切な対応を行うことをお勧めいたします。

この脆弱性に関しての詳しい情報は、以下のサイトをご確認ください。
https://jvn.jp/vu/JVNVU99032532/

 

 

※これから下はamazonおすすめの商品のリンク（ベストセラー・ヒット商品をランダムにセレクト）となります！自動で表示されます。
（本サイトについてのアフィリエイト情報開示）

---

 

Amazon.co.jpで買う

PONTAPES(ポンタペス) ラッシュガード メンズ フー...

(541414)

只今、価格を取得しています。

(2025-11-27 17:09 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

Amazon.co.jpで買う

アムズデザイン(ima) バイブレーション コウメ ルアー

(53429)

只今、価格を取得しています。

(2025-11-27 17:09 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

Amazon.co.jpで買う

放浪カモメオリジナル PEライン 釣り糸 エクストラパワー ...

(5383268)

￥1,350 (2025-11-27 17:09 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)