検出

Apache 2.4.x < 2.4.67 の複数の脆弱性

critical Nessus プラグイン ID 311940

Language:

概要

リモートのウェブサーバーは複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Apache httpd のバージョンは、2.4.67 より前です。したがって、2.4.67 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Apache HTTP Server の mod_proxy_ajp におけるヒープベースのバッファオーバーフローの脆弱性。mod_proxy_ajp が悪意のある AJP サーバーに接続すると、その AJP サーバーが悪意のある AJP メッセージを mod_proxy_ajp に送り返し、ヒープベースのバッファの終端後に攻撃者が制御する 4 バイトを書き込む可能性があります。この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。
 (CVE-2026-28780)

 - HTTP/2 プロトコルの Apache HTTP サーバーにおける二重解放の脆弱性および RCE の可能性がある脆弱性。この問題は Apache HTTP Server: 2.4.66 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-23918)

 - Apache HTTP 2.4.66 およびそれ以前のさまざまなモジュールにある権限昇格のバグにより、ローカルの .htaccess 作成者が httpd ユーザーの権限でファイルを読み取れる可能性があります。ユーザーには、この問題を修正したバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-24072)

 - OCSP 応答データによる Apache HTTP Server の mod_md の制限またはスロットリングなしのリソース割り当ての脆弱性。この問題は Apache HTTP Server 2.4.30 ~ 2.4.66 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-29168)

 - Apache HTTP Server 2.4.66 およびそれ以前の mod_dav_lock の NULL ポインターデリファレンスにより、攻撃者が悪意のあるリクエストでサーバーをクラッシュさせる可能性があります。mod_dav_lock は mod_dav または mod_dav_fs によって内部使用されていません。
 mod_dav_lock の唯一の既知の使用例は、Apache Subversion のバージョン 1.2.0 より前の mod_dav_svn です。ユーザーには、この問題を修正したバージョン 2.4.66 へのアップグレード、または mod_dav_lock の削除をお勧めします。
 (CVE-2026-29169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache バージョン 2.4.67 以降にアップグレードしてください。

プラグインの詳細

深刻度: Critical

ID: 311940

ファイル名: apache_2_4_67.nasl

バージョン: 1.7

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2026/5/4

更新日: 2026/5/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-33007

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-28780

脆弱性情報

CPE: cpe:/a:apache:http_server, cpe:/a:apache:httpd

必要な KB アイテム: installed_sw/Apache

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/5/4

脆弱性公開日: 2025/12/10

参照情報

CVE: CVE-2026-23918, CVE-2026-24072, CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059

IAVA: 2026-A-0423