Oracle HTTP Server (2026 年 4 月 CPU)

high Nessus プラグイン ID 309969

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている HTTP Server のバージョンは、2026 年 4 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Fusion MiddlewareのOracle HTTP Server製品の脆弱性コンポーネントコア。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者が HTTP を使用してネットワークにアクセスし、Oracle HTTP サーバーを侵害する可能性があります。脆弱性があるのは Oracle HTTP Server ですが、攻撃により別の製品にも重大な影響を与える可能性があります。(範囲変更) この脆弱性に対する攻撃が成功すると、重要なデータや Oracle HTTP Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle HTTP Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2026-34291)

- Apache HTTP Server 2.4.65 以前で、Server Side IncludesSSI が有効化された場合、mod_cgid (mod_cgi ではない) は、シェルエスケープされたクエリ文字列を #exec cmd=... ディレクティブに渡します。この問題は、2.4.66 より前の Apache HTTP Server に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.66 へのアップグレードをお勧めします。(CVE-2025-58098)

- Windows 上の Apache HTTP Server のサーバーサイドリクエストフォージェリ (SSRF) により、未検証のリクエスト入力を渡す mod_rewrite または apache 式を介して、悪意のあるサーバーに NTLM ハッシュが漏洩する可能性があります。この問題は Apache HTTP Server 2.4.0 ～ 2.4.63 に影響します。注意: Apache HTTP Server プロジェクトでは、UNC パスを介した SSRF に関する脆弱性レポートの受け入れに、より高い基準を設定しています。サーバーは、UNC パスを開くようにサーバーを指示する管理者に対して、限定的な保護を提供します。Windows サーバーは、NTLM 認証の性質に基づいて、SMB 経由で接続するホストを制限する必要があります。CVE-2024-43394

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。