Hello there, ('ω')ノ

 

先週末からLog4jの脆弱性で世の中は大騒ぎのようで。

今回は、そこへ便乗することなくパストラバーサルの脆弱性についてを。

　https://nvd.nist.gov/vuln/detail/CVE-2021-42013

 

 

スコアは以下のとおりで。

　https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-42013&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

 

 

影響を受けるシステムは以下の通りのようなので。

　Apache HTTP Server 2.4.49

　Apache HTTP Server 2.4.50 

 

対象となるサーバを国内で調査することに。

　Apache HTTP Server 2.4.49 country:"JP"

 

 

 

 

 

当たり前のことですが、東京が多くて。

 

 

もうひとつ脆弱性の対象となるバージョンについても調べてみると。

もうひとつの新しいバージョンには、あまりアップデートされていないようで。

　Apache HTTP Server 2.4.50 country:"JP"

 

 

修正されたバージョンの導入についても一応、調査しておくことに。

　Apache HTTP Server 2.4.51 country:"JP"

 

 

Best regards, (^^ゞ