📢Apache 已發布 Apache HTTP Server 的安全更新(CVE-2024-39884)，建議請管理者儘速評估更新！

請協助轉知所有同仁與外包廠商，若有使用Apache HTTP Server ，請盡速更新

弱點通告：Apache 已發布 Apache HTTP Server 的安全更新，建議請管理者儘速評估更新！　
2024-07-16
　
風險等級：高度威脅　
摘　　要：弱點通告：Apache 已發布 Apache HTTP Server 的安全更新，建議請管理者儘速評估更新！
　　
影響系統：受影響廠牌如下：
*Apache HTTP Server 2.4.60 (含)之前版本
　　　　
解決辦法：請參考 Apache 官網並更新到以下建議版本 (1) Apache HTTP Server 2.4.61 (含)之後版本　
　　　　
細節描述：Apache基金會發布2.4.61版網頁伺服器系統HTTP Server，主要是修補一項漏洞CVE-2024-39884

CVE-2024-39884這項漏洞帶來的影響，在核心中的迴歸忽略了處理程序的基於舊內容類型配置的一些使用。

由於網頁伺服器系統核心有個遞迴（regression）處理流程中，會忽略採用的部分舊版內容類型（content-type），以至於類似「AddType」的配置會導致本地內容的原始程式碼外洩。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php 　
　　　　
參考資訊：ithome < https://www.ithome.com.tw/news/163897 >
Apache < https://httpd.apache.org/security/vulnerabilities_24.html >