2024 年 7 月 17 日
Apache Software Foundation 於113年7月1日發布了一個安全性更新,修復HTTP Server及其模組的多個漏洞。請自行架設網站及電腦教室軟體安裝的管理者盡速確認,並將網站進行備份或快照後,執行Apache版本的更新。
[受影響的系統]:
Apache HTTP Server 2.4.60之前的版本。
[漏洞影響]:
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。
[建議措施]:
網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。
相關漏洞詳細資訊請參考官方網站內的版本說明
https://zh-tw.tenable.com/plugins/nessus/201198
https://httpd.apache.org/security/vulnerabilities_24.html