マイナビニュース

Microsoft AzureにSSRFの脆弱性が見つかる、対策を

Orca Securityは2023年1月17日(現地時間)、「How Orca Found SSRF Vulnerabilities in 4 Azure Services」において、Microsoftのクラウドサービス「Microsoft Azure」に重大な脆弱性があると伝えた。 Orca Securityの調査により、 Microsoft Azureで提供されているAzure API ...
窓の杜

「Apache HTTP Server」に2件の脆弱性 ~v2.4.52へのアップデートを

CVE-2021-44224:フォワードプロキシーが有効な環境で細工を施したURIを用いたSSRF(Server Side Request Forgery)が成立しうる問題。 v2.4.7からv2.4.51のバージョンに影響(Moderate) ...
Bleeping Computer

CISA confirms hackers exploited Oracle E-Business Suite SSRF flaw

CISA has confirmed that an Oracle E-Business Suite flaw tracked as CVE-2025-61884 is being exploited in attacks, adding it to its Known Exploited Vulnerabilities catalog. BleepingComputer previously ...
マイナビニュース

脆弱性に関する情報

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...