Apache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)

12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

CVSS/プライオリティ

CVE-2025-55753
- 影響するバージョン
  - 2.4.30 < httpd < 2.4.66
- Priority/CVSS SCORE
  - Vendor: Low
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2025-12-04
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2025-58098
- 影響するバージョン
  - httpd < 2.4.66
- Priority/CVSS SCORE
  - Vendor: Low
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2025-12-04
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2025-59775
- 影響するバージョン
  - httpd <= 2.4.65
- Priority/CVSS SCORE
  - Vendor: Moderate
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2025-12-04
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2025-65082
- 影響するバージョン
  - 2.4.0 < httpd <= 2.4.65
- Priority/CVSS SCORE
  - Vendor: Low
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2025-12-04
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2025-66200
- 影響するバージョン
  - 2.4.7 < httpd <= 2.4.65
- Priority/CVSS SCORE
  - Vendor: Moderate
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2025-12-04
  - EPSS: Not Available
  - Percentile: Not Available

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

https://www.cve.org/CVERecord?id=CVE-2025-55753
- mod_md(ACME)の意図しないリトライインターバル
- ACME(Automated Certificate Management Environment)による認証のリニューアルの失敗による整数オーバーフローにより、失敗が数回行われた後(デフォルトの設定では約30日)、backoffタイマーが0になります。その後、証明書の更新が成功するまで繰り返し実行され続けます。
https://www.cve.org/CVERecord?id=CVE-2025-58098
- Server Side Includesがクエリ文字列を#exec cmd=…に追加する
- Apache HTTP Server 2.4.65以下のバージョンでServer Side Includes (SSI)が有効になっている場合、mod_cgid(mod_cgiではない)がシェルエスケープされたクエリ文字列を#exec cmd=”…”ディレクティブにパスします。
https://www.cve.org/CVERecord?id=CVE-2025-59775
- SSRFによるApache on WindowsでのNTLMの漏洩
- Apache HTTP Server on WindowsでAllowEncodedSlashesがOnになっており、MergeSlashesがOffになっている場合に、Server-Side Request Forgery (SSRF)の脆弱性によりNTLMハッシュが漏洩する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2025-65082
- CGI環境での変数の上書き
- 環境変数を通じてApache CGIプログラムの変数が意図せずに上書きされる事で、メタ文字などの不十分なエスケープが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2025-66200
- mod_user_dir+suexecの迂回
- Apache HTTP ServerのAllowOverride FileInfoにより、mod_userdir+suexecが迂回される脆弱性が存在します。これにより、htaccessのRequestHeaderディレクティブを使用できるユーザーが、幾つかのCGIスクリプトを意図しないユーザーIDを用いて実行できる可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

https://httpd.apache.org/security/vulnerabilities_24.html