Apache HTTP Server 2.4において複数のセキュリティ脆弱性が修正されたバージョン(2.4.46)がアナウンスされました。変更内容は以下のリンク先を参照してください。
Apache HTTP Server 2.4.46 Released
http://archive.apache.org/dist/httpd/CHANGES_2.4.46
また、OpenSSL 1.1.1 において複数のセキュリティ脆弱性が修正されたバージョン(1.1.1k)が
アナウンスされました。変更内容は以下のリンク先を参照してください。
OpenSSL Security Advisory [25 March 2021]
https://www.openssl.org/news/secadv/20210325.txt
WebOTX AS V9.3以降では、Webサーバとして、Apache HTTP Server 2.4.xを
バンドルしています。また、SSL(HTTPS)通信を実現するmod_sslモジュールで、
OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバにおいて
も、上記脆弱性の影響を受けることが判明していますので、ご利用の場合は本パッチ
モジュールを適用してください。
なお、適用要否については、以降の「対処が必要となる製品がインストールされて
いるかを確認する方法」に記載した方法にてご確認頂けます。
(※)他のOSのパッチモジュールは、準備出来次第、公開予定です。
急ぎでパッチが必要な場合はご連絡ください。