Apache HTTP Server 2.4において複数のセキュリティ脆弱性が修正されたバージョン(2.4.66)がアナウンスされました。変更内容は以下のリンク先を参照してください。
Apache HTTP Server 2.4.66 Released
https://archive.apache.org/dist/httpd/CHANGES_2.4.66
また、OpenSSL 3.5 において複数のセキュリティ脆弱性が修正されたバージョン(3.5.6)がアナウンスされました。変更内容は以下のリンク先を参照してください。
OpenSSL Security Advisory [7th April 2026]
https://www.openssl.org/news/secadv/20260407.txt
WebOTX AS V9.3以降では、Webサーバとして、Apache HTTP Server 2.4.xをバンドルしています。また、SSL(HTTPS)通信を実現するmod_sslモジュールで、OpenSSLのライブラリをリンクしています。調査の結果、WebOTX Webサーバにおいても、上記脆弱性の影響を受けることが判明しています。またWebOTX WebサーバではXMLパース用ライブラリであるExpatを参照しており、Expatの複数の脆弱性に対応したバージョン(2.7.5)が含まれていますので、ご利用の場合は本パッチモジュールを適用してください。
なお、適用要否については、以降の「対処が必要となる製品がインストールされているかを確認する方法」に記載した方法にてご確認頂けます。
(※)他のOSのパッチモジュールは、準備出来次第、公開予定です。
急ぎでパッチが必要な場合はご連絡ください。
(※)本パッチモジュールを適用すると、利用可能なTLSバージョンはTLS1.2およびTLS1.3のみとなります。SSL3、TLS1.0、TLS1.1は利用できません。接続元クライアントが上記TLSバージョンに対応しているか確認してください。なお、対応していない状態で本パッチモジュールを適用した場合、SSL(HTTPS)通信ができなくなりますのでご注意ください。
(※)本パッチモジュールは、Windows Server 2008/2008 R2 のプラットフォームは対象外です。
(※)対象OSがWindowsの場合、本パッチ適用後、Webサーバを起動するためには「vcruntime140.dll」が必要です。
V10.1以降V10.3までの環境では、「vcruntime140.dll」がインストールされていない場合があります。
未インストールの場合は、下記の公式サイトよりインストールをお願いします。
サポートされている最新の再頒布可能パッケージ バージョン
https://learn.microsoft.com/ja-jp/cpp/windows/latest-supported-vc-redist?view=msvc-170