リモートホストにインストールされているApache httpdのバージョンは2.4.49前です。したがって、2.4.50のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.4.49 httpdのファジング中に、HTTP/2リクエストの処理中に新しいnullポインターデリファレンスが検出され、外部ソースがサーバーをDoSする可能性があります。これには、特別に細工されたリクエストが必要です。この脆弱性は、最近バージョン2.4.49で導入されました。プロジェクトは悪用を認識していません。
    （CVE-2021-41524）

  - Apache HTTP Server 2.4.49のパス正規化に加えられた変更に欠陥が見つかりました。攻撃者がパストラバーサル攻撃を利用して、想定されるドキュメントルート外のファイルにURLをマッピングする可能性があります。ドキュメントルート外のファイルがrequire all deniedによって保護されない場合、これらのリクエストが成功する可能性があります。さらに、この欠陥により、CGIスクリプトなどの解釈済みファイルのソースが漏洩する可能性があります。この問題は、野放しで悪用されていることが知られています。この問題は、Apache 2.4.49以降のバージョンに影響を与えます。（CVE-2021-41773）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache 2.4.49 < 2.4.50の複数の脆弱性

high Nessus プラグイン ID 153884

バージョン 1.17