Apache HTTP Server 2.4.59で修正された不具合（CVE-2023-38709）に対する不十分な修正に対応 →HTTPレスポンスを分割し、任意のヘッダーなどを挿入される ・mod_proxyがロードされたApache HTTP Serverにおけるサーバサイドリクエストフォージェリ（CVE-2024-43204） ...

オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスする ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690：mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAF サービス「Scutum ...

ウェブサーバ「Apache HTTP Server」にゼロデイ脆弱性「CVE-2021-41773」が明らかとなった問題で、国内でも攻撃が観測された。セキュリティ関係者が広く注意を呼びかけている。 問題の脆弱性「CVE-2021-41773」は、パストラバーサルの脆弱性。ドキュメントルート外 ...