Apache 2.4.x < 2.4.64 の複数の脆弱性

high Web App Scanning プラグイン ID 114917

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.64 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- Apache HTTP Server のコアでの HTTP 応答分割により、サーバーによってホストまたはプロキシされているアプリケーションの Content-Type 応答ヘッダーを操作できる攻撃者が、HTTP 応答を分割できます。CVE-2024-42516

- mod_proxy がロードされた Apache HTTP Server のサーバーサイドリクエスト偽造SSRFにより、攻撃者は、攻撃者が自身がコントロールしている URL にアウトバウンドプロキシリクエストを送信することができます。CVE-2024-43204

- Windows 上の Apache HTTP Server のサーバーサイドリクエストフォージェリSSRFにより、未検証のリクエスト入力を渡す mod_rewrite または apache 式を介して、悪意のあるサーバーに NTLM ハッシュが漏洩する可能性があります。CVE-2024-43394

- Apache HTTP Server 2.4.63 およびそれ以前の mod_ssl のユーザー指定データのエスケープが不十分なため、信頼できない SSL/TLS クライアントが、一部の構成のログファイルにエスケープ文字を挿入する可能性があります。CVE-2024-47252

- Apache HTTP Server 2.4.35 から 2.4.62の一部の mod_ssl 構成では、TLS 1.3 セッション再開を使用することで、信頼できるクライアントによるアクセスコントロールのバイパスが可能です。CVE-2025-23048

- 特定のプロキシ構成において、Apache HTTP サーバーバージョン 2.4.26 から 2.4.63 に対する DoS 攻撃サービス拒否攻撃は、mod_proxy_http2 でアサーションを引き起こす信頼できないクライアントによって発生する可能性があります。CVE-2025-49630

- Apache HTTP Server バージョンから 2.4.63の一部の mod_ssl 構成では、HTTP 非同期攻撃により、中間者攻撃者が TLS アップグレードを通じて HTTP セッションをハイジャックする可能性があります。CVE-2025-49812

- Apache HTTP Server での有効有効期間後のメモリの遅いリリースの脆弱性。CVE-2025-53020スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。