您在這裡
【漏洞公告】Apache HTTP Server 多個漏洞,煩請盡快更新
2024.07.12 發佈
[內容]:
Apache Software Foundation 於113年7月1日發布了一個安全性更新,
修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,
並將網站進行備份或快照後,執行Apache版本的更新。
[受影響的系統]:
Apache HTTP Server 2.4.60之前的版本。
[漏洞影響]:
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。
[建議措施]:
網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。
相關漏洞詳細資訊請參考官方網站內的版本說明
https://zh-tw.tenable.com/plugins/nessus/201198
https://httpd.apache.org/security/vulnerabilities_24.html
--
臺灣大學北區學術資訊安全維運中心
Academic Security Operation Center