Apacheの脆弱性／国内で攻撃を確認

「Apache HTTP Server」より、パストラバーサルの脆弱性「CVE-2021-41773」についてここ直近で２度ほど修正パッチが公開されています。

この脆弱性を悪用した攻撃が、すでに国内で観測されているそうで
早急な対応を実施する必要があります。

■世界半数シェアのApache（アパッチ）

このニュースがピンとこない人は、そもそも知らないのかもですね。
ApachとはWEBサーバーソフトウェアのことで、動画をアップしたりSNSに投稿したり、インターネット上で行うだいたいのことで必要とします。

さらに、Apachは世界の半数をシェアしていて、私たちにとっては目には見えないけどお世話になりっぱなしのサーバーです！

この世界の中心のようなものに、パストラバーサルの脆弱性が発見されてしまい、さらに攻撃も始まっているのだから大問題ですよね。

■パストラバーサル？

この Apache HTTP Server において、遠隔の第三者がパス・トラバーサル攻撃を用いてドキュメントルート外のファイルにアクセスする可能性のある脆弱性が確認されています。

IPAより引用：CVE-2021-41773

カンタンに言えば情報漏えいです。

攻撃をうけると、サービスとして提供している場合には個人情報漏えいの危険があったり、企業であればサーバー上のデータが書き換えられる被害の恐れもあります。

世界の半数がこのサーバーを使っているのであれば、私たちも悠長に構えず、危険察知のアンテナは張るべきです。セキュリティが気になる方は、この機会に「WAF」という単語も調べてみるといいですよ^^

知らない単語が並ぶから無頓着～にならないように、これからも、なるべく嚙み砕いたてセキュリティニュースを配信していきます！