[対策あり]Apache HTTP Serverで複数の脆弱性を確認(CVE-2021-44224、CVE-2021-44790)

サーバー
[注意]Apache HTTP Serverで複数の脆弱性を確認(CVE-2021-44224、CVE-2021-44790)

「Apache HTTP Server」に複数の脆弱性(CVE-2021-44224、CVE-2021-44790)が確認されました。

CVE-2021-44224にはNULL逆参照やSSRF攻撃を受ける可能性、CVE-2021-44790にはバッファオーバーフローが実行される可能性があります。

情報ソース

Multiples vulnérabilités dans Apache httpd |CERT-FR
Apache HTTP Server 2.4 vulnerabilities|The Apache HTTP Server Project

脆弱性の対象

CVE-2021-44224

Apache HTTP Server 2.4.7~2.4.51

CVE-2021-44790

Apache HTTP Server 2.4.51以前

脆弱性の詳細

CVE-2021-44224

攻撃者がフォワードプロキシサーバーに悪意のあるURLをリクエストすることで、アプリケーションがクラッシュする「NULLポインタ参照」を引き起こす可能性があります。

また、サーバーがフォワードプロキシとリバースプロキシを兼ねている場合は、Unixドメインソケットに直接アクセスされる「SSRF(Server Side Request Forgery)攻撃」を受ける可能性があります。

CVE-2021-44790

Apache モジュール「mod_lua Multipart parser」で攻撃者によって細工されたリクエストを処理すると、バッファオーバーフローが発生する可能性があります。

解決方法

解決方法

最新バージョンにアップデートする

修正パッチが適用されたApache HTTP Server 2.4.52が公開されています。早急にアップデートしましょう。

Download – The Apache HTTP Server Project

MECM(SCCM)ならアプリケーションのアップデート適用も効率的に

MECMの機能を使えば、1万台もの大量のPCにも効率的にアプリケーションのアップデート適用が可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!