Apache基金會修補HTTP Server高風險漏洞
漏洞修補重點
Apache基金會於2025年7月11日發布HTTP Server 2.4.61版本更新,針對多個高風險漏洞進行修補,其中最關鍵的漏洞為CVE-2024-39884,此漏洞可能導致伺服器原始碼洩露,攻擊者可透過特定設定觸發安全風險。
風險等級與影響範圍
- 風險等級:高風險,影響範圍涵蓋Apache HTTP Server 2.4.60至2.4.62版本,以及所有Apache2版本。
- 攻擊方式:遠端攻擊者可透過傳送特製請求至受影響系統,發動阻斷服務、繞過安全限制或導致敏感資料洩露。
- 漏洞類型:包含原始碼洩露、路徑穿越與遠端命令執行等問題,部分漏洞因官方修補不完善而持續被利用。
實際攻擊案例
資安廠商VulnCheck發現,駭客持續利用Apache HTTP Server四年前的高風險漏洞發動挖礦攻擊,顯示該漏洞長期存在且具實際威脅,企業應儘速修補並強化監控機制。
修補建議
建議使用者立即升級至最新穩定版本,並加強對伺服器設定的審查,避免惡意輸入導致SSRF或命令執行攻擊。