| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache已發布 Apache HTTP Server 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Apache官網並更新到以下建議版本 (1) Apache HTTP Server 2.4.52 (含)之後版本 |
| 細節描述: | 研究人員發現Apache HTTP Server存在安全弱點(CVE-2021-44224與44790),攻擊者可藉由發送特製請求,觸發緩衝區溢位弱點,進而遠端執行任意程式碼。
攻擊者可能利用部份弱點來控制受影響的系統。 |
| 參考資訊: | us-cert Apache |