Japan
サイト内の現在位置
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
掲載番号:NV23-006
脆弱性情報識別番号:JVNVU#94155938
概要
Apache HTTP Server 2.4系には次の複数の脆弱性が存在しています。
攻撃者によって、プロキシサーバのアクセス制御をバイパスされたり、キャッシュポイズニングを引き起こされたりする - CVE-2023-25690
攻撃者によって、クライアントに転送されるレスポンスが切り捨てられたり、分割されたりする - CVE-2023-27522
対象製品
ReportFiling
対象となる製品のバージョン
該当するバージョンのApache HTTP Server環境を使用している場合、影響あり
対処方法
Apache HTTP Serverを最新版にアップデートしてください。
WebOTX
対象となる製品のバージョン
・WebOTX Application Server Express V9.3~V11.1
・WebOTX Application Server Standard V9.3~V11.1
WebOTX Application Server Enterprise V9.3~V9.6
・WebOTX Application Server Standard Extended Option V11.1
(※)WebOTX Enterprise Service Bus V9.3、V10.1、V10.3
WebOTX Portal V9.3、V10.1、V10.4にバンドルされているWebOTX Application Server Expressを使用している場合にも該当します。
対処方法
以下のサイトをご参照ください。
https://www.support.nec.co.jp/View.aspx?id=3010104217
NeoFace Monitor クラウド版
対象となる製品のバージョン
すべてのバージョン
対処方法
修正を適用済みです。
CONNEXIVE PF
対象となる製品のバージョン
CONNEXIVE Platform V7(CONNEXIVEが基盤として利用しているWebOTX Application Serverが本脆弱性の影響を受けるため)
対処方法
本ページに掲載のWebOTXの対処を実施してください。
得選街・GCB
対象となる製品のバージョン
2.4.6
対処方法
最新のバージョンで対処しています。
参考情報
The Apache Software Foundation
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.56
JVN
https://jvn.jp/vu/JVNVU94155938/
更新情報
- 2024/02/22
-
得選街・GCB を登録しました。
- 2023/09/01
-
CONNEXIVE PF を登録しました。
- 2023/06/27
-
NeoFace Monitor クラウド版 を登録しました。
- 2023/04/21
-
ReportFiling, WebOTX を登録しました。