ニュース

「Apache HTTP Web Server 2.4」に複数の脆弱性、最新版へのアップデートを

 「Apache HTTP Web Server 2.4」に複数の脆弱性が発見されたとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けている。

 影響を受けるのは、「Apache HTTP Web Server 2.4.41」より前のバージョン。クロスサイトスクリプティングの脆弱性(CVE-2019-10092)、メモリ破壊の脆弱性(CVE-2019-10081)、潜在的なオープンリダイレクトの脆弱性(CVE-2019-10098)などが存在する。

 これらの脆弱性を悪用されることにより、情報改ざんや情報漏えい、悪意あるページへのリダイレクト、DoS攻撃などの被害が想定される。

 これらの脆弱性を修正したApache HTTP Web Server 2.4.41が8月14日にリリースされている。JPCERT/CCでは、最新版へアップデートするよう注意を促している。