1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Apache HTTP Web Server」に複数の脆弱性が確認される

「Apache HTTP Web Server」に複数の脆弱性が確認される

「Apache HTTP Web Server」に複数の脆弱性が確認されるWebサーバーのソフトウェア「Apache HTTP Web Server」に複数の脆弱性が確認され、6月20日、JVNが注意喚起を公開した。

複数のモジュールにサービス運用妨害(DoS)などを引き起こす可能性のある計5件の脆弱性が確認されたというもので、影響を受けるシステムは以下の通りだ。

・Apache HTTP Web Server 2.2.0から2.2.32まで(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
・Apache HTTP Web Server 2.2.32(CVE-2017-7668)
・Apache HTTP Web Server 2.4.0から2.4.25まで(CVE-2017-3167、CVE-2017-3169、CVE-2017-7679)
・Apache HTTP Web Server 2.4.25(CVE-2017-7659、CVE-2017-7668)

開発元のThe Apache Software Foundationは、バージョン「2.4.26」を公開した。これは、バージョン2.4系の最新版で、JVNではWeb管理者などに最新版へのアップデートを呼びかけている。

また、2.2系については、2017年6月20日時点でアップデートはリリースされていないものの、各脆弱性に対応したパッチがリリースされており、早急な適用が推奨される。

Apache HTTP Web Server における複数の脆弱性に対するアップデート(JVNVU#98416507)
「Apache HTTP Web Server 2.4」v2.4.26が公開 〜複数の脆弱性を修正(窓の杜)
Apache HTTP Web Serverに複数の脆弱性、早急に対策を(マイナビニュース)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Apache HTTP Web Server

DoS

JVN

Webサーバー

脆弱性

  • 「利用者向けフィッシング詐欺対策ガイドライン」が改訂される
  • カテゴリートップへ
  • 警察庁が「サイバーポリスエージェンシー」を開設