跳到主要內容區

國立東華大學資通安全網

Information security management



東華大學     圖書資訊處     資訊安全推動小組     花蓮區域網路中心     個人資料保護區

【漏洞預警】Apache HTTP Server 多個漏洞,煩請盡快更新


Apache Software Foundation 於113年7月1日發布了一個安全性更新,修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,並將網站進行備份或快照後,執行Apache版本的更新。

影響平台:

  • Apache HTTP Server 2.4.60之前的版本。


說明:

攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。


建議措施:

網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。


資料來源與參考:
apache
tenable

瀏覽數: