2.4系のApache HTTP Serverに脆弱性が発覚し、Apache HTTP Server 2.4.56がリリースされた(2023-03-07)。・アナウンス ・変更履歴 ・セキュリティー報告 立上げファイルでRewriteRuleやProxyPassMatchディレクティブを使っているサイトの管理者は、注意するとよかろう。
以前よりはマシかなぁ (スコア:0)
昔それ系のぽかで強制オープンプロキシーになるアップデートがあったときは
発覚から修正まで半月以上かかって碌でも無いアクセスでログがGB単位に膨れ上がったことがあったなぁ
今回は早期に対処可能で一安心