2021.10.08 EGセキュアソリューションズ
Apache HTTP Serverの脆弱性(CVE-2021-41773、CVE-2021-42013)に関する情報が公開されました。この脆弱性を悪用された場合、ディレクトリトラバーサル攻撃によって、ドキュメントルート外のファイルにアクセスされる可能性があります。すでに国内でも脆弱性を悪用した攻撃が複数確認されているため、下記の情報などを参考に対策を実施することが推奨されます。参考情報:Apache HTTP Server の脆弱性対策について(IPA)https://www.ipa.go.jp/security/ciadr/vul/alert20211006.htmlなお、「SiteGuardシリーズ」では、既存のトラステッド・シグネチャにより該当の脆弱性を悪用した攻撃を検出可能です。追加情報が公開された場合は、随時対応状況を更新いたします。
