回服務資訊公告

[資安通報]Apache HTTP Server 2.4.60以下版本多個漏洞,煩請盡快更新。

2024-07-22• 網路服務

主旨:
[資安通報]Apache HTTP Server 2.4.60以下版本多個漏洞,煩請盡快更新。

發文單位:資訊中心網路與資源管理組
 公告人:梁士杰
聯絡電話:2713
聯絡信箱:[email protected]

說明:
1.區網中心於113年7月16日通知本校有100多台Apache HTTP Server版本有資安疑慮須立即更新。
2.請全校有需求架站之師生檢測是否有資安疑慮。後續維護網站時,請不定期注意網站作業系統及網站軟體相關資安漏洞公告,並修補漏洞。
3.升級版本前,請先進行網站備份;至於版本過舊無法更新者,請重新建置網站(含作業系統及架站軟體等)。
4.務必更新至Apache HTTP Server 2.4.60以上之版本,目前最新版本為2.4.62。

以下為區網中心通知之訊息:
老師您好,

Apache Software Foundation 於113年7月1日發布了一個安全性更新,修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估,並將網站進行備份或快照後,執行Apache版本的更新。
附件為北區ASOC利用shodan檢測區網中心轄下學校有弱點之清單,請老師協助轉知學校。以下為漏洞相關資訊,也請提供給學校參考,感謝!

受影響的系統:
Apache HTTP Server 2.4.60之前的版本。

漏洞影響:
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。

建議措施:
網站執行快照或備份,並將Apache更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。

相關漏洞詳細資訊請參考官方網站內的版本說明

https://zh-tw.tenable.com/plugins/nessus/201198

https://httpd.apache.org/security/vulnerabilities_24.html

資訊中心網資組

附件下載