JPCERTコーディネーションセンター(JPCERT/CC)は3月8日、「JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server 2.4に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってプロキシサーバのアクセスをバイパスされたり、クライアントに転送されるレスポンスが切り捨てられたりする危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Apache HTTP Server 2.4.55およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Apache HTTP Server 2.4.56
JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。