TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Apache HTTP Server

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも

【ニュース】 ◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08) https://www.security-next.com/130520

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 (窓の杜, 2021/10/08 09:14) パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる https://forest.watch.impress.co.jp/docs/ne…

独自コードで検証、「Apache HTTPD」の修正不備を発見

【ニュース】 ◆独自コードで検証、「Apache HTTPD」の修正不備を発見 (Security NEXT, 2021/10/08) https://www.security-next.com/130567

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

Actively exploited Apache 0-day also allows remote code execution

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

【公開情報】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424

CVE-2021-41773 (まとめ)

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Apacheに複数の脆弱性、アップデートを

【ニュース】 ◆Apacheに複数の脆弱性、アップデートを (マイナビニュース, 2019/08/18 10:52) https://news.mynavi.jp/article/20190818-878466/

Windows版Apacheに深刻なセキュリティ・ホール,新版1.3.24にアップグレードを

【ニュース】 ◆Windows版Apacheに深刻なセキュリティ・ホール,新版1.3.24にアップグレードを (日経XTECH, 2002/03/26) https://xtech.nikkei.com/it/free/ITPro/NEWS/20020326/1/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017