JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Server 2.4の脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Apache HTTP Web Server 2.4.33よりも前のバージョン
上記のバージョンでは、7つの脆弱性(CVE-2017-15710、CVE-2017-15715、CVE-2018-1283、CVE-2018-1301、CVE-2018-1302、CVE-2018-1303、CVE-2018-1312)が修正されている。修正前のバージョンには、サービス妨害攻撃、認証回避、情報改竄などの危険性があるとされている。該当するソフトウェアを使用している場合にはプロジェクトのサイトで最新の情報をチェックするとともに、最新版へアップグレードすることが望まれる。