更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773)
ニュース
【概要】
Apache HTTP Server は、Apache Software Foundation がオープンソースソフトウェアとして提供しているウェブサーバ用のプログラムです。
この Apache HTTP Server において、遠隔の第三者がパス・トラバーサル攻撃を用いてドキュメントルート外のファイルにアクセスする可能性のある脆弱性が確認されています。
CVE-2021-41773 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。
---2021 年 10 月 7 日 更新---
本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
【影響を受けるシステム】
- Apache HTTP Server 2.4.49
【対策】
脆弱性の解消 - アップデートを実施
製品開発者から提供されている情報を参照して、アップデートを実施してください。詳細は、下記リンクよりご確認ください。
- Apache HTTP Server 2.4.50 Released
https://downloads.apache.org/httpd/Announcement2.4.html
【参考情報】
- Fixed in Apache HTTP Server 2.4.50
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.50
- Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210043.html
---2021 年 10 月 7 日 更新---
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98852848/index.html
- 「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
https://www.security-next.com/130474
出典:独立行政法人情報処理推進機構(IPA)