Published: 2025-07-17 08:00
Apache HTTP Server 2.4 に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・CVE-2024-42516、CVE-2024-43204、CVE-2024-43394、CVE-2024-47252
Apache HTTP Server 2.4.0から2.4.63
・CVE-2025-23048
Apache HTTP Server 2.4.35から2.4.63
・CVE-2025-49630
Apache HTTP Server 2.4.26から2.4.63
・CVE-2025-49812
Apache HTTP Server 2.4.63およびそれ以前
・CVE-2025-53020
Apache HTTP Server 2.4.17から2.4.63
The Apache Software FoundationのApache HTTP Server 2.4系には、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・Apache HTTP Serverのコア機能におけるHTTPレスポンス分割の問題(CVE-2024-42516)
Apache HTTP Server 2.4.59で修正された不具合(CVE-2023-38709)に対する不十分な修正に対応
→HTTPレスポンスを分割し、任意のヘッダーなどを挿入される
・mod_proxyがロードされたApache HTTP Serverにおけるサーバサイドリクエストフォージェリ(CVE-2024-43204)
→攻撃者が指定するURLへアウトバウンドプロキシリクエストを送信される
・Windows用Apache HTTP Serverにおけるサーバサイドリクエストフォージェリ(CVE-2024-43394)
→悪意のあるサーバーにNTLMハッシュが漏えいする
| # | 言葉 | 意味 |
|---|---|---|
| 4 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 2 | および | および (及び) : and; as well as |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 分割 | ぶんかつ (分割) : partition; division; separation; segmenting; splitting |
| 2 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 以前 | いぜん (以前) : ago; since; before; previous |
| 1 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
| 1 | 下記 | かき (下記) : the following |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 不具合 | ふぐあい (不具合) : 1. flaw; defect; problem; bug; malfunction; failure; discrepancy 2. inconvenient |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 不十分 | ふじゅうぶん (不十分) : insufficient; inadequate; imperfect |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 挿入 | そうにゅう (挿入) : insertion; incorporation; infixing |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 指定 | してい (指定) : designation; specification; assignment; appointment; pointing at |
| 1 | 送信 | そうしん (送信) : transmission; sending |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |