[ 教網中心公告 ]

臺北市教育網路中心公告，Apache Software Foundation 於113年7月1日發布了一個安全性更新，修復HTTP Server及其模組的多個漏洞。請網站管理者盡速評估，並將網站進行備份或快照後，執行Apache版本的更新，以下為漏洞相關資訊。

受影響的系統：
Apache HTTP Server 2.4.60之前的版本。

漏洞影響：
攻擊者可以透過特製的請求至HTTP Server攻擊漏洞，導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。

建議措施：
網站執行快照或備份，並將Apache更新至升級至 Apache 2.4.60 或更新版本，並定期執行資料備份。

相關漏洞詳細資訊請參考官方網站內的版本說明

https://zh-tw.tenable.com/plugins/nessus/201198

https://httpd.apache.org/security/vulnerabilities_24.html