关于Apache HTTP Server代码执行漏洞(CNVD-2024-36388)的预警提示

发布者:信息化建设管理处、信息化建设与管理中心(合署)发布时间:2024-09-13浏览次数:83

一、漏洞详情

 

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。

 

Apache HTTP Server存在代码执行漏洞,攻击者可利用该漏洞在配置允许的目录中执行脚本。

 

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

 

二、影响范围

 

Apache HTTP Server >=2.4.0<=2.4.59

 

三、修复建议

 

厂商已发布了漏洞修复程序,请及时关注更新。