「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要 - GIGAZINE

一応拡散

「バージョン「2.4.50」がリリースされてから数時間後には、複数のセキュリティ研究者が「CVE-2021-41773」を利用した攻撃の概念実証を行っており、該当するユーザーに速やかなアップデートを呼びかけています。」

Apache Server 2.4.49の脆弱性→ 「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要 - GIGAZINE

普通にやばくねえか？

"." の代わりに "%2E" と書くようなエンコーディングをすると、保護をバイパスする?
CVE-2021-41773 の実際が、なんだかよくわからず

>

大丈夫そう

`Apache Serverのバージョン「2.4.49」に存在する脆弱性`

「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要 - GIGAZINE

「2.4.49のみ」らしい。
既に攻撃が観測されているらしいので、早めに「2.4.50」へ。

2.4.49が対象。
界隈の方はチェックを〜

ううむ。：

「Webサーバー上の、本来は見られないファイルにアクセスできる」という情報漏洩に繋がる攻撃が予想されます。対策は、攻撃者とのスピード勝負。

Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要...