Japan
サイト内の現在位置
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
掲載番号:NV22-011
脆弱性情報識別番号:JVNVU#94306894
概要
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・攻撃者によって、リクエストをAJPサーバに転送される - CVE-2022-26377
・攻撃者によって、境界外読み取りが行われる - CVE-2022-28330
・攻撃者によって、意図しないメモリを読み取られる - CVE-2022-28614
・攻撃者によって、サーバのクラッシュや情報の窃取が行われる - CVE-2022-28615
・攻撃者によって、サービス運用妨害(DoS)状態にされる - CVE-2022-29404、CVE-2022-30522
・攻撃者によって、情報が窃取される - CVE-2022-30556
・攻撃者によって、IPベースの認証を回避される - CVE-2022-31813
対象製品
SimpWright
対象となる製品のバージョン
すべてのバージョン(WebサーバとしてApacheを利用しているため)
対処方法
Apacheを最新版にアップデートしてください。
ReportFiling
対象となる製品のバージョン
すべてのバージョン(WebサーバとしてApacheを利用しているため)
対処方法
Apacheを最新版にアップデートしてください。
WebOTX
対象となる製品のバージョン
WebOTX Application Server Express V9.3~V10.4
WebOTX Application Server Standard V9.3~V10.4
WebOTX Application Server Enterprise V9.3~V9.6
(※)WebOTX Enterprise Service Bus V9.3、V10.1、V10.3、WebOTX Portal V9.3、V10.1、V10.4にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。
対処方法
下記のページを参考にパッチを適用してください。
https://www.support.nec.co.jp/View.aspx?id=3010103946
NeoFace Monitor
対象となる製品のバージョン
2.4.54にアップデートされています。
対処方法
最新バージョンにアップデートしてください。
得選街・GCB
対象となる製品のバージョン
すべてのバージョン
対処方法
8月のセキュリティパッチ適用にて対応済みです。
CONNEXIVE PF
対象となる製品のバージョン
V7.0(アプリケーション実行基盤として利用しているWebOTXが脆弱性の影響を受けるため)
対処方法
以下を参照して、WebOTX Application Serverの対処を実施してください。
https://www.support.nec.co.jp/View.aspx?id=3010103946
ActSecureポータル
対象となる製品のバージョン
すべてのバージョン
対処方法
2022年11月のアップグレードにて対応済みです。
※ActSecureポータルをご利用の方は、対処不要です。
参考情報
JVNVU#94306894
https://jvn.jp/vu/JVNVU94306894/
Apache HTTP Server 2.4.54 Released
https://downloads.apache.org/httpd/Announcement2.4.html
Fixed in Apache HTTP Server 2.4.54
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.54
更新情報
- 2023/03/27
-
ActSecureポータル を登録しました。
- 2022/12/09
-
得選街・GCB, CONNEXIVE PF を登録しました。
- 2022/09/22
-
SimpWright, ReportFiling, WebOTX, NeoFace Monitor を登録しました。