United States Computer Emergency Readiness Team (US-CERT)は4月4日(米国時間)、「Apache Releases Security Update for Apache HTTP Server|US-CERT」において、Apache HTTP Serverに複数の脆弱性(CVE-2019-0211、CVE-2019-0217、CVE-2019-0215、CVE-2019-0197、CVE-2019-0196、CVE-2019-0220)が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する詳細は次のページにまとまっている。
-
Fixed in Apache httpd 2.4.39
今回修正された複数の脆弱性は複数のバージョンに存在するが、基本的には最新版となる「Apache httpd 2.4.39」で修正されている。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記の情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
