TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-41773

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

【概要】 項目 内容 公表日 2021/10/07 CVE(追加) CVE-2021-42013 CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み) 脆弱性カテゴリ パストラバーサル 対象アプリ Apache HTTP Server 脆弱バージョン 修正バージョン Apache 2.4.51 ■脆弱性詳細 Apache 2…

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

【公開情報】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424

CVE-2021-41773 (まとめ)

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

httpd (CVE-2021-41773)

【GitHub】 ◆httpd (Apache, 2021/09/30) https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022