Apache HTTP Server 多個漏洞
最後更新
2025年05月02日
發佈日期:
2024年07月03日
2601
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
於 Apache 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過保安限制及敏感資料洩露。
注意:
CVE-2024-38475 已被廣泛利用。此漏洞允許攻擊者將 URL 映射至檔案系統位置,該位置雖然被伺服器允許服務,但並非透過任何 URL 有意或直接可達,從而導致程式碼執行或源代碼洩露。因此,風險等級評為高度風險。
[更新於 2025-05-02]
更新描述、風險及相關連結。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Apache HTTP Server 2.4.60 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Apache HTTP Server 2.4.60 版本
漏洞識別碼
- CVE-2024-36387
- CVE-2024-38472
- CVE-2024-38473
- CVE-2024-38474
- CVE-2024-38475
- CVE-2024-38476
- CVE-2024-38477
- CVE-2024-39573
資料來源
相關連結
分享至