IBMは10月1日、IBM HTTP Server (powered by Apache) for IBM iに複数の脆弱性があり、深刻なサイバー攻撃を受ける恐れがある、と発表した。
CVE-2024-38477は、NULLポインタ参照によるDoS(サービス拒否)攻撃を受ける恐れ、CVE-2024-38474では、mod_rewrite のエンコードの問題による任意のコードの実行される恐れ、CVE-2024-38475では、mod_rewriteの不適切なエスケープによるファイルへのアクセスにつながる脆弱性がある。また、CVE-2024-38475では、mod_rewriteにおける不適切なエスケープ処理によりファイルへのアクセスが発生する脆弱性がある、としている。
影響を受ける製品およびバージョンは、
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2024-38477
IBM HTTP Server (powered by Apache) for IBM iには、mod_proxyのNULLポインタ参照の不具合により、DoS(サービス拒否)攻撃を受ける脆弱性がある。攻撃者はその脆弱性を突いて偽のWebページを作成し、複数のレスポンスを作り出す攻撃を行う。たとえば、Webキャッシュ・ポイズニングやクロスサイトスクリプティングなどの攻撃を仕掛けることが可能で、機密情報を取得される可能性がある。
CVSSベース・スコア:7.5(重要)
CVE-2024-38474
Apache HTTP Server は、mod_rewrite の置換エンコードの問題により、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。攻撃者は細工したリクエストを送信することで、ディレクトリ内のスクリプトを実行できる。
CVSSベース・スコア:8.2(重要)
CVE-2024-38475
Apache HTTP Server 2.4.59 およびそれ以前のmod_rewriteにおける不適切な出力エスケープにより、攻撃者は任意のURLからは到達できないファイルシステム上にURL をマッピング可能になり、ソースコードが公開されたりする恐れがある。
CVSSベース・スコア:8.2(重要)
対処法
以下のPTFを適用することにより対処できる。
・Security Bulletin: IBM HTTP Server (powered by Apache) for IBM i is vulnerable to a remote attacker causing a denial of service, executing arbitrary code, and mapping URLs to filesystem locations due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/7170414
[i Magazine・IS magazine]
