![見出し画像](https://assets.st-note.com/production/uploads/images/146357629/rectangle_large_type_2_385ad62fb742b1c903530d0eee760715.jpeg?width=800)
Apache HTTPDで再度脆弱性が公開、アップデートも公開済み
おはようございます。高橋です。
先日、Apache HTTPDにて脆弱性が公開され、アップデートも公開されましたが、再度Apache HTTPDの脆弱性とアップデートが公開されました。
![](https://assets.st-note.com/img/1720229195366-6RzocdkDNV.png?width=800)
今回のApache HTTPDのアップデートですが、ファイルが間接的に要求される際に、設定内容によってはソースコードが窃取される可能性がある、といったもののようです。
対処方法としては、アップデートモジュールが公開されていることもあり、アップデートが一番の対処策になるかと思います。
先日、SSHの脆弱性も公開され、広く利用されているソフトウェアの脆弱性が公開されています。
脆弱性に対応すべきか、自社環境ではどのような影響があるのか、対応にはどの程度の工数が必要か等、かなり検討すべきことが多く大変かと思いますが、一つ一つ検討していくことが良いかなと思います。
宜しければ、またサポートをお願いいたします!