08.29
2019
「Apache HTTP Web Server 2.4」に複数の脆弱性が発見されたとして、
JPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けています。
クラウドサーバで Apache HTTP Web Server をお使いの場合は,この脆弱性により
・情報改ざん
・悪意あるページへのリダイレクト
・情報漏えい
・サービス運用妨害 (DoS) 攻撃
等の影響を受ける可能性があることから,至急アップデートをご検討ください。
詳細は下記のページをご確認ください。
https://jvn.jp/vu/JVNVU98790275/
影響を受けるバージョン:
Apache HTTP Web Server 2.4.41 より前のバージョン
なお,現在どのバージョンを使用しているかは,サーバにログイン後
httpd -v あるいは apachectl -v
等のコマンドで確認できます。
※使用しているOSによっては,古いバージョン番号が表示されることから,yum update あるいは apt-get update/upgrade 等のコマンドでOSを最新の状態にしてください。
※ただし,OSのアップデートはシステムに不具合が発生する可能性があることから,慎重に行ってください。