Tag: Apache HTTP Server

SonicWall の脆弱性 CVE-2023-44221/CVE-2024-38475:任意のコード実行を実証する PoC が登場

SonicWall Exploit Chain Exposes Admin Hijack Risk via CVE-2023-44221 and CVE-2024-38475

2025/05/05 SecurityOnline — SonicWall の Secure Mobile Access (SMA) アプライアンスを標的とする、新たな PoC エクスプロイト・チェーンが公開された。この、watchTowr Labs が公開した技術情報は、脆弱性 CVE-2023-44221/CVE-2024-38475 を組み合わせることで、未認証のリモート攻撃者が管理者セッションを乗っ取り、任意のコード実行を達成する仕組みが解説されている。

Continue reading “SonicWall の脆弱性 CVE-2023-44221/CVE-2024-38475:任意のコード実行を実証する PoC が登場”

CISA KEV 警告 25/05/01:SonicWall CVE-2023-44221/Apache HTTP Server CVE-2024-38475 を登録

U.S. CISA adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog

2025/05/02 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SonicWall SMA100/Apache HTTP Server の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。これらの脆弱性の概要は、以下の通りである:

Continue reading “CISA KEV 警告 25/05/01:SonicWall CVE-2023-44221/Apache HTTP Server CVE-2024-38475 を登録”

Apache HTTP サーバの3つの脆弱性が FIX:ただちにパッチを!

Apache HTTP Server Hit by Triple Vulnerabilities – Users Urged to Update

2024/04/04 SecurityOnline — 広く使用されている Apache HTTP Server に、3つの脆弱性が存在することを、セキュリティ研究者たちが発見した。それらの脆弱性 CVE-2023-38709/CVE-2024-27316/CVE-2024-24795 が開く攻撃のドアから、脅威アクターたちが入り込み、Web サイトのコンテンツ改ざんから、サービス拒否 (DoS) シナリオにいたるまでの、攻撃が仕掛けられる恐れがある。

Continue reading “Apache HTTP サーバの3つの脆弱性が FIX:ただちにパッチを!”

QNAP NAP に影響をおよぼす Apache HTTP Server のバグ:緩和策の実施が要請される

QNAP asks users to mitigate critical Apache HTTP Server bugs

2022/04/21 BleepingComputer — QNAP NAS デバイスに影響をおよぼす、Apache HTTP Server の脆弱性を悪用しようとする試みを阻止するために、同社は緩和策を適用するよう顧客に要請している。これらの脆弱性 CVE-2022-22721CVE-2022-23943 は深刻度が 9.8 であり、Apache HTTP Server 2.4.52 以下を実行しているシステムに影響を与える。

Continue reading “QNAP NAP に影響をおよぼす Apache HTTP Server のバグ:緩和策の実施が要請される”

Juniper が 30件以上の脆弱性に対応:Contrail Networking/Junos OS などが対象

Juniper Networks Patches Vulnerabilities in Contrail Networking, Junos OS

2022/04/15 SecurityWeek — 今週に Juniper Networks は、同社のポートフォリオ全体で 30件以上の脆弱性に対するパッチをリリースしたが、その中には Contrail Networking や Junos OS の深刻な欠陥も含まれる。また、Contrail Networking Software-Defined Networking (SDN) ソリューションにおける、合計で 13件のセキュリティホールを説明する、2つのアドバイザリが発表されたが、その中の 7件の脆弱性は CVSS 値は 9.0 以上であった。

Continue reading “Juniper が 30件以上の脆弱性に対応:Contrail Networking/Junos OS などが対象”

Apache HTTP Server の脆弱性 CVE-2021-44790/CVE-2021-44224 が FIX

Apache addressed a couple of severe vulnerabilities in Apache HTTP Server

2021/12/27 SecurityAffairs — Apache Software Foundation (ASF) は、Apache HTTP Server 2.4.52 をリリースし、リモートコード実行攻撃につながる脆弱性 CVE-2021-44790/CVE-2021-44224 に対処した。CVE-2021-44790 は、Apache HTTP Server 2.4.51 以前の mod_lua でマルチパート・コンテンツを解析する際に生じる、バッファ・オーバーフローの脆弱性である。Apache HTTPD チームは、この脆弱性を悪用した攻撃が、ワイルドに発生しているとは認識していない。

Continue reading “Apache HTTP Server の脆弱性 CVE-2021-44790/CVE-2021-44224 が FIX”