JPCERTコーディネーションセンター(JPCERT/CC)は3月8日、「JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server 2.4に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってプロキシサーバのアクセスをバイパスされたり、クライアントに転送されるレスポンスが切り捨てられたりする危険性があるとされており注意が必要。

JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

脆弱性に関する情報は次のページにまとまっている。

Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Apache HTTP Server 2.4.55およびそれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Apache HTTP Server 2.4.56

JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。