JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92256772: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Apache HTTP Web Server 2.2.33 およびそれより前のバージョン
- Apache HTTP Web Server 2.4.26 およびそれより前のバージョン
脆弱性(CVE-2017-9788およびCVE-2017-9789)を悪用されると、情報漏洩やサービス運用妨害などの影響を受ける可能性があるとされている。該当するソフトウェアを利用している場合はそれぞれ最新版(Apache HTTP Web Server 2.2.34、Apache HTTP Web Server 2.4.27}へアップグレードすることが推奨される。
なお、Apache HTTP Serverプロジェクトは、2.2系としてはApache HTTP Web Server 2.2.34が最後のリリースになるとしている。2017年12月までは2.2.34に対してセキュリティパッチが提供される可能性はあるが、リリースはこのバージョンが最後になると見られている。