JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「JVNVU#99133886: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Serverに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、コードの漏洩や攻撃者にNTLMハッシュを窃取される可能性がある。
JVNVU#99133886: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
脆弱性の情報(CVE)は次のとおり。
CVE-2024-40725 - ソースコード開示の脆弱性。不十分なCVE-2024-39884の修正により、ローカルコンテンツのソースコードを漏洩する可能性がある
CVE-2024-40898 - サーバーサイドリクエストフォージェリー(SSRF: Server-Side Request Forgery)の脆弱性。WindowsのApache HTTP Serverにおいて、攻撃者の悪意のあるリクエストを通じてNTLMハッシュを窃取される可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.0から2.4.61までのバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Apache HTTP Server 2.4.62
Apache HTTP Serverのセキュリティアップデートは今月に入り3度目となる(参考:「Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを | TECH+(テックプラス)」)。JPCERTコーディネーションセンターは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
PCMAX
ITトピックス
ITランキング
- 1
閉店相次ぐ地方百貨店、復活への「特別」画像あり
- 2
【YOASOBIコメントあり】Ginza Sony Park(工事中)× YOASOBI画像あり
- 3
通信するゴミ箱、沖縄で実証実験。「回収コスト」削減狙いKDDIがLTE-M活用画像あり
- 4
新型コロナ感染をCT画像で判定するAIアルゴリズム、人間の医師と同等の精度を獲得画像あり
- 5
俳優マイケル・キートンがスタチューとなって登場!1989年公開『バットマン』より「バットマン」「ブルース・ウェイン」が立体化画像あり
- 6
Salesforce、AIトレーニングを無償提供 - 本社にAIスキル向上フロア設置画像あり
- 7
コロナ禍で急増する「3分ハッキング」 第1回 新型コロナウイルス感染拡大と増加するサイバー犯罪画像あり
- 8
野村の主幹事外し相次ぐ、情報漏えい問題痛手画像あり
- 9
サンリオのキャラクタープロジェクト「SHOW BY ROCK!!」5周年記念でニコニコ本社でコラボカフェ開催画像あり
- 10
英国政府、偽の税務当局2万サイトを閉鎖 - 1年で29%増加画像あり