独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月16日、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これは、The Apache Software Foundation から複数の脆弱性に対するアップデートが公開されたことを受けたもの。影響を受けるバージョンと脆弱性は次の通り。・Apache HTTP Web Server 2.4.41 より前のバージョンmod_proxy のエラーページに限定的なクロスサイトスクリプティングの脆弱性(CVE-2019-10092)mod_rewrite に潜在的なオープンリダイレクトの脆弱性(CVE-2019-10098)mod_http2 に h2 コネクション切断時における解放済みメモリ読み込みの脆弱性(CVE-2019-10082)mod_http2 にメモリ破壊の脆弱性(CVE-2019-10081)mod_http2 に h2 worker 枯渇によるサービス運用妨害(DoS)攻撃の脆弱性(CVE-2019-9517)mod_remoteip にスタックバッファオーバーフローおよび NULL ポインタ逆参照の脆弱性(CVE-2019-10097)The Apache Software Foundationでは、複数の脆弱性に対応した最新版「Apache HTTP Web Server 2.4.41」を公開している。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
