Apache HTTP Server の脆弱性対策について(CVE-2021-41773)
ニュース
【概要】
Apache HTTP Server は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。
この Apache HTTP Server において、遠隔の第三者がパス・トラバーサル攻撃を用いてドキュメントルート外のファイルにアクセスする可能性のある脆弱性が確認されています。
CVE-2021-41773 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。
【影響を受けるシステム】
- Apache HTTP Server 2.4.49
【対策】
脆弱性の解消 - アップデートを実施
製品開発者から提供されている情報を参照して、アップデートを実施してください。詳細は、下記リンクよりご確認ください。
- Apache HTTP Server 2.4.50 Released
https://downloads.apache.org/httpd/Announcement2.4.html
【参考情報】
- Fixed in Apache HTTP Server 2.4.50
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.50
- Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210043.html
出典:独立行政法人情報処理推進機構(IPA)