Apache httpdに複数の脆弱性 - アップデートが公開
「Apache HTTP Server」の開発チームは、複数の脆弱性を解消した最新版「Apache HTTP Server 2.4.54」をリリースした。
今回のアップデートは、「mod_sed」「mod_lua」「mod_proxy_ajp」をはじめ、モジュールや関数などに明らかとなった脆弱性を修正したもの。
脆弱性によって影響は異なるが、脆弱性を悪用されると、情報漏洩やサービス拒否、意図しないサーバへの改ざん、認証の回避などが生じるおそれがある。
重要度は、「mod_proxy_ajp」にあきらかとなった「HTTPリクエストスマグリング」の脆弱性「CVE-2022-26377」が4段階中、上から3番目にあたる「中(Moderate)」とされており、他脆弱性はもっとも低い「低(Low)」とレーティングされている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2022-26377
CVE-2022-28330
CVE-2022-28614
CVE-2022-28615
CVE-2022-29404
CVE-2022-30522
CVE-2022-30556
CVE-2022-31813
(Security NEXT - 2022/06/10 )
ツイート
関連リンク
PR
関連記事
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし