Apache HTTP Server 多个漏洞通告

漏洞名称：

Apache HTTP Server 多个漏洞

组件名称：

Apache HTTP Server

安全公告链接：

https://httpd.apache.org/security/vulnerabilities_24.html

漏洞分析

组件介绍

Apache HTTP Server（简称Apache），是 Apache 软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行。其由于具有的跨平台性和安全性被广泛使用，是流行的Web服务器端软件之一。

漏洞简介

近日，深信服安全团队监测到一则Apache HTTP Server官方发布安全补丁的通告，共修复了8个安全漏洞，其中包含1个中危漏洞、7个低危漏洞的信息。

解决方案

1.如何检测组件系统版本

Windows系统：在 cmd 中输入httpd -v，可以查看版本号：

Linux系统：shell 中输入httpd -v，可以查看版本号：

2.官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://httpd.apache.org/download.cgi

3.深信服解决方案

3.1 主动检测
支持对CVE-2022-26377、CVE-2022-28330、CVE-2022-28614、CVE-2022-28615、CVE-2022-29404、CVE-2022-30522、CVE-2022-30556、CVE-2022-31813的主动检测，可批量快速检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】已发布解决方案。

【深信服漏洞评估工具TSS】已发布解决方案。

【深信服安全托管服务MSS】已发布解决方案。

时间轴

2022/6/9 深信服监测到 Apache HTTP Server 官方发布安全补丁。

2022/6/9 深信服千里目安全实验室发布漏洞通告。

参考链接

https://httpd.apache.org/security/vulnerabilities_24.html

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。