Apache Web Serverに複数の脆弱性があり、リモートでコードが実行される可能性

MS-ISAC ADVISORY NUMBER:

2020-108

DATE(S ISSUED:

08/07/2020

OVIEW:

Apache Web Server に複数の脆弱性が発見され、そのうち最も深刻なものはリモートでのコード実行が許可されている可能性があること。 Apache Web サーバーは、Web サイトをホストするために使用される無料のオープンソースツールとして、Apache ソフトウェア財団によって開発されたソフトウェア作品です。 これらの脆弱性のうち最も深刻なものを悪用されると、攻撃者は、影響を受けるアプリケーションのコンテキスト内でリモートでコードを実行できるようになる可能性があります。 また、アプリケーションに関連する権限によっては、データの閲覧、変更、削除が可能となります。 このアプリケーションが、システム上でより少ないユーザー権限で設定されている場合、これらの脆弱性のうち最も深刻なものが悪用されたとしても、管理者権限で設定されている場合よりも影響が小さくなる可能性があります。

THREAT INTELLIGENCE:

There are no reports of these vulnerabilities being exploited in the wild.

SYSTEMS AFFECTED:

  • Apache versions 2.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.4.43 およびそれ以前

RISK:

Government:
  • 大規模および中規模の政府組織。 HIGH
  • Small government entities: MEDIUM
企業:
  • 大中規模の企業体。 高
  • 小企業体。 MEDIUM
Home Users:

LOW

TECHNICAL SUMMARY:

Multiple vulnerabilities has discovered in Apache web server, the most severe of which can be able to remote code execution.この脆弱性により、リモートでコードを実行される恐れがあります。 これらの脆弱性は、特別に細工されたパケットが、影響を受けるウェブサーバに処理のために送信されたときに引き起こされる可能性があります。 脆弱性の詳細は以下の通りです。

  • mod_uwsgi モジュールにバッファオーバーフローによるリモートコード実行の脆弱性が存在する可能性があります。 (CVE-2020-11984)
  • トレース/デバッグが有効な場合に発生するサービス拒否の脆弱性。 (CVE-2020-11993)
  • PUSH パケットを ‘Cache-Digest’ ヘッダで送信するとサービス拒否の脆弱性が発生する場合があります。 (CVE-2020-9490)

これらの脆弱性のうち最も深刻なものの悪用に成功すると、攻撃者が影響を受けるアプリケーションのコンテキストでリモートコードを実行できるようになる可能性があります。 また、アプリケーションに関連する権限に応じて、攻撃者がデータを閲覧、変更、または削除することが可能です。

RECOMMENDATIONS:

We recommend the following actions are taken:

  • Application provides updates to vulnerable systems immediately after appropriate testing.Apache は、脆弱性のあるシステムに対して、適切なテスト後に更新を適用することを推奨します。
  • 成功した攻撃の効果を減少させるために、すべてのソフトウェアを非特権ユーザ (管理者権限のないユーザ) として実行します。
  • 脆弱性を緩和するために、Apache が提案するようにアプリケーションを構成してください。