事件通告:Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊,建議請儘速確認並進行修正!
2016/08/05
風險等級:
摘  要: 【弱點說明】

Apache 存在安全性弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊,目前已知會受到影響的產品為Apache 2.4.23 (含)之前版本,HiNet SOC建議管理者儘速評估更新,以降低受駭風險。

【影響範圍】

  • Apache 2.4.23 (含)之前版本

【建議措施】

請於已安裝Apache伺服器之電腦,使用「httpd -v」指令確認目前所使用之Apache 版本,如所使用之Apache 伺服器為2.4.23 (含)前的版本,請儘速依官方網頁 (https://www.apache.org/security/asf-httpoxy-response.txt ) 所發布之臨時性解決方案進行修正,而現階段因官方尚未正式釋出修正後的版本,所以仍請密切注意Apache官方網頁 (http://httpd.apache.org/ ) 的更新訊息。

【參考資料】

【更新紀錄】

  • v1.0 (2016/08/05):發佈事件通告。