Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明：

研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，攻擊者可藉由發送特製請求，觸發緩衝區溢位漏洞，進而遠端執行任意程式碼。

目前已知影響平台如下：

CVE-2021-44224：
Apache HTTP Server 2.4.7至2.4.51(含)版本
CVE-2021-44790：
Apache HTTP Server 2.4.51(含)以前版本

建議措施：

目前Apache HTTP Server官方已針對此漏洞釋出更新程式(更新版為2.4.52)，請各機關儘速聯絡設備維護廠商或參考以下網址進行更新：
https://httpd.apache.org/security/vulnerabilities_24.html

參考資料：

1. https://httpd.apache.org/security/vulnerabilities_24.html
2. https://nvd.nist.gov/vuln/detail/CVE-2021-44224
3. https://nvd.nist.gov/vuln/detail/CVE-2021-44790
4. https://www.cybersecurity-help.cz/vdb/SB2021122005

ISDA 台灣資訊安全聯合發展協會

ISDA removes barriers in the way of security | Cybersecurity Education and Development

Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新