「Apache HTTP Web Server 2.4」に複数の脆弱性、最新版へのアップデートを

　「Apache HTTP Web Server 2.4」に複数の脆弱性が発見されたとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が注意を呼び掛けている。

　影響を受けるのは、「Apache HTTP Web Server 2.4.41」より前のバージョン。クロスサイトスクリプティングの脆弱性（CVE-2019-10092）、メモリ破壊の脆弱性（CVE-2019-10081）、潜在的なオープンリダイレクトの脆弱性（CVE-2019-10098）などが存在する。

　これらの脆弱性を悪用されることにより、情報改ざんや情報漏えい、悪意あるページへのリダイレクト、DoS攻撃などの被害が想定される。

　これらの脆弱性を修正したApache HTTP Web Server 2.4.41が8月14日にリリースされている。JPCERT/CCでは、最新版へアップデートするよう注意を促している。