[資安通報]Apache HTTP Server 2.4.60以下版本多個漏洞,煩請盡快更新。
2024-07-22• 網路服務
主旨:
[資安通報]Apache HTTP Server 2.4.60以下版本多個漏洞,煩請盡快更新。
發文單位:資訊中心網路與資源管理組
公告人:梁士杰
聯絡電話:2713
聯絡信箱:[email protected]
說明:
1.區網中心於113年7月16日通知本校有100多台Apache HTTP Server版本有資安疑慮須立即更新。
2.請全校有需求架站之師生檢測是否有資安疑慮。後續維護網站時,請不定期注意網站作業系統及網站軟體相關資安漏洞公告,並修補漏洞。
3.升級版本前,請先進行網站備份;至於版本過舊無法更新者,請重新建置網站(含作業系統及架站軟體等)。
4.務必更新至Apache HTTP Server 2.4.60以上之版本,目前最新版本為2.4.62。
以下為區網中心通知之訊息:
老師您好,
Apache Software Foundation 於113年7月1日發布了一個安全性更新,修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,並將網站進行備份或快照後,執行Apache版本的更新。
附件為北區ASOC利用shodan檢測區網中心轄下學校有弱點之清單,請老師協助轉知學校。以下為漏洞相關資訊,也請提供給學校參考,感謝!
受影響的系統:
Apache HTTP Server 2.4.60之前的版本。
漏洞影響:
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。
建議措施:
網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。
相關漏洞詳細資訊請參考官方網站內的版本說明
https://zh-tw.tenable.com/plugins/nessus/201198
https://httpd.apache.org/security/vulnerabilities_24.html
資訊中心網資組
1.區網中心於113年7月16日通知本校有100多台Apache HTTP Server版本有資安疑慮須立即更新。
2.請全校有需求架站之師生檢測是否有資安疑慮。後續維護網站時,請不定期注意網站作業系統及網站軟體相關資安漏洞公告,並修補漏洞。
3.升級版本前,請先進行網站備份;至於版本過舊無法更新者,請重新建置網站(含作業系統及架站軟體等)。
4.務必更新至Apache HTTP Server 2.4.60以上之版本,目前最新版本為2.4.62。
以下為區網中心通知之訊息:
老師您好,
Apache Software Foundation 於113年7月1日發布了一個安全性更新,修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,並將網站進行備份或快照後,執行Apache版本的更新。
附件為北區ASOC利用shodan檢測區網中心轄下學校有弱點之清單,請老師協助轉知學校。以下為漏洞相關資訊,也請提供給學校參考,感謝!
受影響的系統:
Apache HTTP Server 2.4.60之前的版本。
漏洞影響:
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。
建議措施:
網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。
相關漏洞詳細資訊請參考官方網站內的版本說明
https://zh-tw.tenable.com/plugins/nessus/201198
https://httpd.apache.org/security/vulnerabilities_24.html
資訊中心網資組