您在這裡

【漏洞公告】Apache HTTP Server 多個漏洞,煩請盡快更新

[內容]:

Apache Software Foundation 於113年7月1日發布了一個安全性更新,

修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,

並將網站進行備份或快照後,執行Apache版本的更新。

[受影響的系統]:

Apache HTTP Server 2.4.60之前的版本。

[漏洞影響]:

攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。

[建議措施]

網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。

相關漏洞詳細資訊請參考官方網站內的版本說明

https://zh-tw.tenable.com/plugins/nessus/201198

https://httpd.apache.org/security/vulnerabilities_24.html

 

 

--

臺灣大學北區學術資訊安全維運中心

Academic Security Operation Center