Apache httpd拒绝服务漏洞(CVE-2017-7659)利用方式公开，创宇盾无需升级即可防御

热门文章

[公告]1月27日知道创宇云防御节点更新...

为提供更好更优质的云防御服务，我们将于近期对机房节点进行优化和调整，部分节点IP将不再提供服务，涉及IPv4网段：112.45.27.128/25、119.39.205.0/25、42.202.155.128/25，IPv6网段：2409:8c62:e10:8:0:2::/96、2408:8752:100:4:0:1::/96、240e:90d:1101:4703::/96。
[公告]1月21日淮安联通机房割接通知

接江苏联通运营商通知，将于北京时间2026-1-21 00:00至03:00对淮安联通机房进行割接维护，涉及 IP段112.84.222.0/25 、2408:873C:9810:1000::/96。
[公告]12月25日知道创宇ScanV服...

为提供更好更优质的云监测服务，我们将于北京时间2025-12-25 23:00～24:00对机房进行割接维护，更新部分ScanV扫描出口IP，涉及以下IP、网段的变更： IPv4：182.140.244.222 变更为 182.140.195.128/27 IPv6：240e:d9:a003:1602::/64 变更为 240e:974:e200:4200::/56

来源：知道创宇云防御 2017.07.07

2017年6月19日，Apache httpd 2.4.26发布，这一版本修复了多个安全漏洞。其中编号为CVE-2017-7659的漏洞于今日公开利用方式。

该漏洞是一个拒绝服务漏洞，httpd在处理恶意构造的HTTP/2请求时，会造成mod_http2间接引用空指针，导致服务器进程崩溃。攻击者可能会利用该漏洞发起拒绝服务攻击(DDoS),导致网站不能正常访问。受影响的版本为2.4.17-2.4.25。

经知道创宇云安全团队确认，知道创宇旗下云安全产品创宇盾无需升级即可防御该漏洞。

热门搜索词