JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月10日、「JVNVU#94306894: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server 2.4に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってさまざまな影響を及ぼされる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- Apache HTTP Server Project - Apache HTTP Server 2.4.54 Released
- Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apache HTTP Server 2.4.53およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apache HTTP Server 2.4.54