Apache HTTP Server2.4に複数の脆弱性

うさ夫のネットセキュリティ

皆様こんにちは。うさ夫です。

The Apache Software Foundationによると、Apache HTTP Server 2.4系に複数の脆弱性が発生しているようです。

その脆弱性に対応するために、最新のApache HTTP Server 2.4.64が公開されています。

この脆弱性により、想定される影響は以下のとおりです。

HTTPレスポンスを分割し、任意のヘッダーなどを挿入される(CVE-2024-42516)
攻撃者が指定するURLへアウトバウンドプロキシリクエストを送信される(CVE-2024-43204)
悪意のあるサーバーにNTLMハッシュが漏洩する(CVE-2024-43394)
クライアントから提供されたデータに対してエスケープ処理が実施されないままログファイルに表示される(CVE-2024-47252)
別のバーチャルホストにアクセスされる(CVE-2025-23048)
サービス運用妨害(DoS)状態にされる(CVE-2025-49630)
HTTP セッションを乗っ取られる(CVE-2025-49812)
メモリが開放されないことで、サービス運用妨害(DoS)状態につながる(CVE-2025-53020)


(https://jvn.jp/vu/JVNVU91930855/index.html)より引用

該当するWEBサーバーをご利用の皆様は、適切な対応を行うことをお勧めいたします。

この脆弱性に関しての詳しい情報は、以下のサイトをご確認ください。
https://jvn.jp/vu/JVNVU99032532/

コメント

Amazon プライム対象
タイトルとURLをコピーしました