ニュース
Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処
Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。
Apache Software Foundationは2021年12月20日(現地時間)、同社のWebサイトでオープンソースソフトウェア(OSS)のWebサーバソフトウェア「Apache HTTP Server 2.4.52」を公開した。
新バージョンは「Apache HTTP Server version 2.4.51」以前のバージョンに存在する2つの脆弱(ぜいじゃく)性(CVE-2021-44790、CVE-2021-44224)を修正した。
このうちCVE-2021-44790についてはCVSSv3スコア9.8で深刻度が「緊急」(Critical)、CVE-2021-44224については深刻度が「重要」(High)に位置付けられている。該当バージョンを使用している場合には最新バージョンへのアップデートが推奨される。
脆弱性の影響を受けるバージョンは
関連記事
- Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。 - CiscoがApache HTTP Serverの脆弱性の影響受ける製品を順次発表中、確認を
Apache HTTP Serverの5つの脆弱性はCisco製品にも影響を及ぼすようだ。Ciscoは影響を受ける製品の確認を進めており、該当製品のリストが順次更新されている状況だ。Cisco製品を使用している場合には定期的に確認しておきたい。 - 前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。 - Apache HTTP Server 2.49に悪用確認済みの脆弱性 迅速にアップデートを
Apache Software Foundationは「Apache HTTP Server 2.4.50」を公開した。修正された脆弱性はすでに悪用が確認されており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.