Tag: HTTP Server

Apache HTTP Server の複数の脆弱性が FIX:コード実行や権限昇格の恐れ

Apache HTTP Server 2.4.68 Patches Multiple Security Vulnerabilities

2026/06/09 gbhackers — Apache は HTTP Server バージョン 2.4.68 をリリースし、コアモジュールとコンポーネントに存在する複数のセキュリティ脆弱性に対応した。このアップデートは、バージョン 2.4.67 以下に影響を及ぼす、メモリ安全性/権限昇格/サービス拒否/入力検証の欠陥などの問題を修正するものだ。複数の中程度の脆弱性により、クラッシュ/境界外読み取り/権限の不正利用などが引き起こされる可能性がある。

Continue reading “Apache HTTP Server の複数の脆弱性が FIX:コード実行や権限昇格の恐れ”

Apache HTTP Server の 5 件の脆弱性が FIX:広大な攻撃範囲を持つ RCE など

Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks

2026/05/05 CyberSecurityNews — Apache Software Foundation は、Apache HTTP Server 向けのセキュリティ更新を公開した。2026年5月4日にリリースされたバージョン 2.4.67 は、リモート・コード実行 (RCE) を引き起こす可能性があるダブルフリー (double-free) の欠陥などの、複数の脆弱性に対処している。バージョン 2.4.66 以前を使用している、すべてのユーザーに対して強く推奨されるのは、速やかなアップグレードである。

Continue reading “Apache HTTP Server の 5 件の脆弱性が FIX:広大な攻撃範囲を持つ RCE など”

Apache HTTP Server 2.4.64 がリリース:8件の脆弱性を修正する重要アップデート

Apache HTTP Server 2.4.64 Released With Patch for 8 Vulnerabilities

2025/07/11 CyberSecurityNews — Apache Software Foundation が公表したのは、Apache HTTP Server バージョン 2.4.64 のリリースにより、バージョン 2.4.0〜2.4.63 に存在する8件の深刻なセキュリティ脆弱性を修正したことだ。今回のアップデートにより解消されたものには、HTTP レスポンス・スプリッティング/サーバ・サイド・リクエスト・フォージェリ (SSRF)/サービス拒否 (DoS) などの複数の脆弱性があり、サーバのセキュリティ/パフォーマンスに対する潜在的リスクが軽減された。

Continue reading “Apache HTTP Server 2.4.64 がリリース:8件の脆弱性を修正する重要アップデート”

Apache HTTP Server の脆弱性 CVE-2024-40725/40898 が FIX:ただちにパッチを!

CVE-2024-40725 & CVE-2024-40898: Apache HTTP Server Flaws Put Millions of Websites at Risk

2024/07/17 SecurityOnline — Apache Software Foundation が発表したセキュリティ・アドバイザリは、Apache HTTP Server のバージョン 2.4.0 ~ 2.4.61 に影響を及ぼす、2つの深刻な脆弱性 CVE-2024-40725/CVE-2024-40898 に関するものだ。これらの脆弱性は、世界中の Web サーバに重大なリスクをもたらし、ソースコードの漏洩/サーバーサイド・リクエストフォージェリ (SSRF) 攻撃を引き起こす可能性を持つ。

Continue reading “Apache HTTP Server の脆弱性 CVE-2024-40725/40898 が FIX:ただちにパッチを!”

Apache HTTP Server の脆弱性 CVE-2024-39884 が FIX:情報漏えいの恐れ

Apache HTTP Server Update Patches Critical Source Code Disclosure Flaw (CVE-2024-39884)

2024/07/04 securityonline — 先日に Apache が公表したのは、深刻なソースコード漏洩の脆弱性 CVE-2024-39884 に対処する、Apache HTTP Server 2.4.61 への緊急アップデートの実施である。Apache チームにより “Important” と評価された、この脆弱性の悪用に成功した攻撃者は、サーバに保存された機密情報を漏えさせる可能性を手にする。

Continue reading “Apache HTTP Server の脆弱性 CVE-2024-39884 が FIX:情報漏えいの恐れ”

Apache HTTP Server の緊急アップデート:ただちにパッチ適用を!

Multiple Vulnerabilities in Apache HTTP Server Demand Immediate Action

2024/07/01 SecurityOnline — Apache Software Foundation が公開した緊急のセキュリティ・アドバイザリにより、人気の Apache HTTP Server に複数の脆弱性が存在することが判明した。これらの脆弱性が悪用されると、サービス拒否 (DoS:denial-of-service) 攻撃/リモート・コード実行/不正アクセスなどが生じ、何百万もの Web サイトがサイバー攻撃にさらされる可能性が生じる。この脆弱性群は、CVE-2024-36387 から CVE-2024-39573 として追跡されており、mod_proxy/mod_rewrite/コア機能などの、Apache HTTP Server の各種コンポーネントに影響を与えるという。

Continue reading “Apache HTTP Server の緊急アップデート:ただちにパッチ適用を!”