ニュース&トピックス

更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

ニュース

【概要】

Apache HTTP Server は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。

この Apache HTTP Server において、遠隔の第三者がパス・トラバーサル攻撃を用いてドキュメントルート外のファイルにアクセスする可能性のある脆弱性が確認されています。

CVE-2021-41773 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

---2021 年 10 月 7 日 更新---

本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。


【影響を受けるシステム】

  • Apache HTTP Server 2.4.49

【対策】

脆弱性の解消 - アップデートを実施

製品開発者から提供されている情報を参照して、アップデートを実施してください。詳細は、下記リンクよりご確認ください。


【参考情報】

      ---2021 年 10 月 7 日 更新---


        出典:独立行政法人情報処理推進機構(IPA)

        一覧に戻る