「Apache HTTP Server」の開発チームは現地時間2025年12月4日、セキュリティアップデートとなる「同2.4.66」をリリースした。 今回のアップデートでは、8月以降報告を受けた5件の脆弱性へ対処している。重要度が「クリティカル（Critical）」や「高（High）」とされる脆弱性は含まれていない。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability ...

The Apache Software Foundationは7月1日、「Apache HTTP Server 2.4.60」を公開した。以下の8件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2024-36387：WebSocket over HTTP/2接続時のNULLポインタ参照（Low） CVE-2024-38472：Windows用 Apache HTTP ...

The Apache Software Foundationは7月3日、「Apache HTTP Server 2.4.61」を公開した。深刻度「Important」の脆弱性1件を修正したセキュリティーアップデートとなっている。「Apache HTTP Server」は、7月1日にセキュリティアップデートが行われたばかり。 修正された脆弱性「CVE ...

脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2023-38709- Apacheコアに誤った入力検証の脆弱性。悪意のある、または悪用可能なバックエンド ...

修正された脆弱性に関する情報は次のページにまとまっている。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project 修正された脆弱性の情報(CVE)は次のとおり。 CVE-2024-36387- HTTP/2接続におけるWebSocketプロトコルのアップグレード提供にNullポインタ逆参照の ...