オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスする ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690：mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...

同脆弱性に関してはすでに悪用が確認されている。米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年4月16日、同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に登録した。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2021年12月20日（現地時間）、同社のWebサイトでオープンソースソフトウェア（OSS）のWebサーバソフトウェア「Apache HTTP Server 2.4.52」を公開した。 新バージョンは「Apache ...

Apache Software FoundationおよびApache HTTP Serverプロジェクトは10月23日(米国時間)、「Apache HTTP Server 2.4.37 Released｜The Apache Software Foundation Announces Apache® HTTP Server v2.4.37 : The Apache Software ...

Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。 » 2021年10月09日 07時00分 公開 [後藤大地，有限会社オングス] この記事は会員限定です ...

Apache Software Foundationは12月20日(現地時間)、Webサーバソフトウェア「Apache HTTP Server」の最新版となるバージョン2.4.52をリリースした。このアップデートには機能改善や機能拡張のほかに、2件の脆弱性の修正が含まれている。これらの脆弱性を悪用されると ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Apache HTTP ...

「ApacheによるWebサーバ構築」に関する情報が集まったページです。 ITmediaはアイティメディア株式会社の登録商標です。

世界で最も広く利用されているウェブサーバー「Apache HTTP Server」が、新たな安定版となる2.4系列の最初の一般リリース、バージョン2.4.1を公開した。2005年12月に2.2系列が登場して以来6年ぶりとなるメジャーリリースで、Apacheは公開されてから17年目を迎える ...