TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Apache HTTP Server

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5(NVD) CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5(N…

Apache HTTP Server 2.4に複数の脆弱性、対策版へのアップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/17 CVE-2006-20001 NVD - CWE-787 境界外書き込み Apache 2.4.55 で修正 2023/01/17 CVE-2022-36760 NVD - CWE-444 HTTP リクエストスマグリング Apache 2.4.55 で修正 2023/01/17 CVE-2022-37436 …

Apache HTTP Server 2.4に複数の脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/13 CVE-2022-26377 NVD 7.5(NVD) CWE-444 HTTPリクエストスマグリング Apache 2.4.54 で修正 2022/06/13 CVE-2022-28330 NVD 5.3(NVD) CWE-125 境界外読み取り Apache 2.4.54 で修正 2022/06/13 CV…

「Apache httpd」に4件の脆弱性 - アップデートが公開

【ニュース】 ◆「Apache httpd」に4件の脆弱性 - アップデートが公開 (Security NEXT, 2022/03/15) https://www.security-next.com/134879

Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処

【ニュース】 ◆Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処 (ITmedia, 2021/12/24) https://www.itmedia.co.jp/enterprise/articles/2112/24/news049.html

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも

【ニュース】 ◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08) https://www.security-next.com/130520

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

【概要】 項目 内容 公表日 2021/10/07 CVE(追加) CVE-2021-42013 CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み) 脆弱性カテゴリ パストラバーサル 対象アプリ Apache HTTP Server 脆弱バージョン 修正バージョン Apache 2.4.51 ■脆弱性詳細 Apache 2…

独自コードで検証、「Apache HTTPD」の修正不備を発見

【ニュース】 ◆独自コードで検証、「Apache HTTPD」の修正不備を発見 (Security NEXT, 2021/10/08) https://www.security-next.com/130567

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

Actively exploited Apache 0-day also allows remote code execution

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

【公開情報】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424

CVE-2021-41773 (まとめ)

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Apacheに複数の脆弱性、アップデートを

【ニュース】 ◆Apacheに複数の脆弱性、アップデートを (マイナビニュース, 2019/08/18 10:52) https://news.mynavi.jp/article/20190818-878466/

Windows版Apacheに深刻なセキュリティ・ホール,新版1.3.24にアップグレードを

【ニュース】 ◆Windows版Apacheに深刻なセキュリティ・ホール,新版1.3.24にアップグレードを (日経XTECH, 2002/03/26) https://xtech.nikkei.com/it/free/ITPro/NEWS/20020326/1/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022