TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

【ニュース】

◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 (窓の杜, 2021/10/08 09:14)

パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる

https://forest.watch.impress.co.jp/docs/news/1356957.html

CVE-2021-41773 (まとめ)

【ニュース】

◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29)
[Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。]
https://www.bleepingcomputer.com/news/security/actively-exploited-apache-0-day-also-allows-remote-code-execution/
https://vul.hatenadiary.com/entry/2021/10/06/000000

◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06)
https://www.security-next.com/130424
https://vul.hatenadiary.com/entry/2021/10/06/000000_3

【公開情報】

◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
https://vul.hatenadiary.com/entry/2021/10/06/000000_2

◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06)
https://www.jpcert.or.jp/at/2021/at210043.html
https://vul.hatenadiary.com/entry/2021/10/06/000000_1


【GitHub】

◆httpd (Apache, 2021/09/30)
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782
https://vul.hatenadiary.com/entry/2021/09/30/000000

Actively exploited Apache 0-day also allows remote code execution

【ニュース】

◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29)
[Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。]
https://www.bleepingcomputer.com/news/security/actively-exploited-apache-0-day-also-allows-remote-code-execution/

SonicWall (まとめ)

【目次】

  • 記事
    • 【ニュース】
  • 関連情報
    • 【関連まとめ記事】

【概要】

■脆弱性のリスト

公開日
CVE番号
CVSSv3 対象製品
2021/01/09 CVE-2020-5146 7.2 SMA100シリーズ
2021/02/08 SMA400/410, SMA200/210, SMA500v仮想アプライアンス
2021/06/23 CVE-2021-20019 5.3
2021/09/23 CVE-2021-20034 9.1 SMA500v, SMA410, SMA400, SMA210, SMA200
続きを読む

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017