Japan
サイト内の現在位置
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
掲載番号:NV23-006
脆弱性情報識別番号:JVNVU#94155938
概要
Apache HTTP Server 2.4系には次の複数の脆弱性が存在しています。
攻撃者によって、プロキシサーバのアクセス制御をバイパスされたり、キャッシュポイズニングを引き起こされたりする - CVE-2023-25690
攻撃者によって、クライアントに転送されるレスポンスが切り捨てられたり、分割されたりする - CVE-2023-27522
対象製品
ReportFiling
対象となる製品のバージョン
該当するバージョンのApache HTTP Server環境を使用している場合、影響あり
対処方法
Apache HTTP Serverを最新版にアップデートしてください。
WebOTX
対象となる製品のバージョン
・WebOTX Application Server Express V9.3~V11.1
・WebOTX Application Server Standard V9.3~V11.1
WebOTX Application Server Enterprise V9.3~V9.6
・WebOTX Application Server Standard Extended Option V11.1
(※)WebOTX Enterprise Service Bus V9.3、V10.1、V10.3
WebOTX Portal V9.3、V10.1、V10.4にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。
対処方法
以下のサイトをご参照ください。
https://www.support.nec.co.jp/View.aspx?id=3010104217
NeoFace Monitor クラウド版
対象となる製品のバージョン
すべてのバージョン
対処方法
修正を適用済みです。
CONNEXIVE PF
対象となる製品のバージョン
CONNEXIVE Platform V7(CONNEXIVEが基盤として利用しているWebOTX Application Serverが本脆弱性の影響を受けるため)
対処方法
本ページに掲載のWebOTXの対処を実施してください。
得選街・GCB
対象となる製品のバージョン
2.4.6
対処方法
最新のバージョンで対処しています。
ActSecureポータル
対象となる製品のバージョン
WAPサーバー
対処方法
最新のバージョンで対応済みです。
参考情報
The Apache Software Foundation
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.56
JVN
https://jvn.jp/vu/JVNVU94155938/
更新情報
- 2025/09/17
-
ActSecureポータル を登録しました。
- 2024/02/22
-
得選街・GCB を登録しました。
- 2023/09/01
-
CONNEXIVE PF を登録しました。
- 2023/06/27
-
NeoFace Monitor クラウド版 を登録しました。
- 2023/04/21
-
ReportFiling, WebOTX を登録しました。