Apache HTTP Server 2.4.59で修正された不具合（CVE-2023-38709）に対する不十分な修正に対応 →HTTPレスポンスを分割し、任意のヘッダーなどを挿入される ・mod_proxyがロードされたApache HTTP Serverにおけるサーバサイドリクエストフォージェリ（CVE-2024-43204） ...

The Apache Software Foundationは10月7日、「Apache HTTP Server 2.4.51」を公開した。前バージョン「Apache 2.4.50」でパストラバーサルのゼロデイ脆弱性が修正されたが、それが不十分であったとして追加の対策が施されている。 「Apache 2.4.49」では、ドキュメントルートの外 ...

The Apache Software Foundationは3月7日、「Apache HTTP Server 2.4.56」を公開した。以下の2件の脆弱性を修正したセキュリティアップデートとなっている。 CVE-2023-25690：mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題 ...

株式会社セキュアスカイ・テクノロジー（東京都千代田区 代表取締役 大木 元 以下、SST）がサービス提供を、株式会社ビットフォレスト（東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト）が技術提供を行うクラウド型WAF サービス「Scutum ...