Apache HTTP Server 2.4に複数の脆弱性、対策版へのアップデートを

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月18日、「JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート」において、Apache HTTP Server 2.4系に複数の脆弱性が報告されていると伝えた。これら脆弱性を悪用されると、攻撃者によってプロセスをクラッシュさせられたり、AJPサーバに対して悪意のあるリクエスト送られたりするなどの危険性がある。

開発元のApache Software Foundationは、2023年1月17日（現地時間）に今回報告された脆弱性を修正したApache HTTP Server 2.4.55をリリースした。このリリースに関する詳細は次のリリースノートにまとめられており、3件の脆弱性を修正したことについても説明されている。