近日，Apache HTTP Server官方发布安全补丁的通告，共修复了8个安全漏洞，其中包含1个中危漏洞、7个低危漏洞的信息。影响版本Apache HTTP Server≤ 2.4.53 。

Apache HTTP Server mod_proxy_ajp 请求走私漏洞 (CVE-2022-26377)  中危

Apache HTTP Server  mod_isapi 越界漏洞 (CVE-2022-28330)

Apache HTTP Server  via ap_rwrite() 越界漏洞(CVE-2022-28614)

Apache HTTP Server ap_strcmp_match() 越界漏洞(CVE-2022-28615)

Apache HTTP Server  parsebody 拒绝服务漏洞(CVE-2022-29404)

Apache HTTP Server mod_sed 拒绝服务漏洞(CVE-2022-30522)

Apache HTTP Server  websockets 信息泄漏漏洞 (CVE-2022-30556)

Apache HTTP Server X-Forwarded-For 绕过漏洞(CVE-2022-31813)

官方解决方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://httpd.apache.org/download.cgi

检测组件系统版本方法：

Windows 系统：在 cmd 中输入 httpd -v

Linux 系统： shell 中输入 httpd -v

                          信息化技术中心

                             2022.6