Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める

Cisco Systemsの複数製品において、「Apache HTTP Server」に由来する脆弱性の影響を受けることがわかった。脆弱性の判明を受けて米セキュリティ機関なども注意を呼びかけている。

セキュリティをはじめ、ネットワーク管理、ルータ、ワイアレス、ビデオストリーミング
など同社複数製品において、9月にリリースされた「Apache HTTP Server 2.4.49」にて修正された脆弱性の影響を受けることが明らかとなったもの。

製品によって影響を受ける脆弱性は異なるが、モジュール「mod_proxy」におけるサーバサイドリクエストフォージェリ（SSRF）の脆弱性「CVE-2021-40438」をはじめ、「CVE-2021-33193」「CVE-2021-34798」「CVE-2021-36160」「CVE-2021-39275」の影響を受ける可能性がある。

悪用されるとリクエストの転送やキャッシュの改ざんが可能となり、サービスのリソースを取得されたり、変更、削除されるおそれがある。同社は重要度を「高（High）」、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.0」とレーティングした。

（Security NEXT - 2021/12/10 ） ツイート

PR

関連記事

「Java SE」にアップデート - 脆弱性11件を解消
セキュリティ管理ツール「Juniper Security Director」に脆弱性
「Livewire」にRCE脆弱性 - すみやかにアップデートを
健診受信診票に他人の電話番号、作成処理時にミス - 淡路市
メールを誤送信、番組視聴者のメアド流出 - 大垣CATV
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開