Apache HTTPDで再度脆弱性が公開、アップデートも公開済み

おはようございます。高橋です。

先日、Apache HTTPDにて脆弱性が公開され、アップデートも公開されましたが、再度Apache HTTPDの脆弱性とアップデートが公開されました。

出典：JVN

今回のApache HTTPDのアップデートですが、ファイルが間接的に要求される際に、設定内容によってはソースコードが窃取される可能性がある、といったもののようです。

対処方法としては、アップデートモジュールが公開されていることもあり、アップデートが一番の対処策になるかと思います。

先日、SSHの脆弱性も公開され、広く利用されているソフトウェアの脆弱性が公開されています。

脆弱性に対応すべきか、自社環境ではどのような影響があるのか、対応にはどの程度の工数が必要か等、かなり検討すべきことが多く大変かと思いますが、一つ一つ検討していくことが良いかなと思います。