网络安全预警通报
漏洞通告 2025年8月1日
漏洞概况:
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。Apache Traffic Server(ATS) 10.0.0至10.0.6版本和9.0.0至9.2.10版本存在访问控制错误漏洞,该漏洞源于ACL配置未使用PROXY协议提供的IP地址。攻击者可利用该漏洞导致机密性受影响。
受影响系统:
Apache Traffic Server(ATS) >=9.0.0,<=9.2.10Apache Traffic Server(ATS) >=10.0.0,<=10.0.6
来源链接:
链接:https://nvd.nist.gov/vuln/detail/CVE-2025-31698
建议:厂商已发布了漏洞修复程序,请及时关注更新:
https://trafficserver.apache.org/downloads
漏洞概况:
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。Apache Traffic Server(ATS) 10.0.0至10.0.5版本和9.0.0至9.2.10版本存在资源管理错误漏洞,该漏洞源于ESI插件未限制最大包含深度,攻击者可利用该漏洞导致内存消耗过度。
受影响系统:
Apache Traffic Server(ATS) >=10.0.0,<=10.0.5Apache Traffic Server(ATS) >=9.0.0,<=9.2.10
来源链接:
https://lists.apache.org/thread/15t32nxbypqg1m2smp640vjx89o6v5f8
建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://trafficserver.apache.org/downloads
漏洞概况:
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0至2.4.63版本存在代码问题漏洞,该漏洞源于Windows平台上可能泄露NTLM哈希。
受影响系统:
Apache HTTP Server>=2.4.0,<=2.4.63
来源链接:
httpd.apache.org/security/vulnerabilities_24.html
建议:
厂商已发布了漏洞修复程序,请及时关注更新:https://httpd.apache.org/download.cgi
▼
能信安——新一代网络安全领先企业!
深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。
公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。
公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。
公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...