Apache HTTP Serverにパストラバーサルが可能な脆弱性（CVE-2021-41773、CVE-2021-42013）が公開されました。脆弱性を検証するコードは実環境で公開されており、当社SOCでも脆弱性を悪用する通信を多数検知しています。この脆弱性の検証結果、および当社SOCでの攻撃の検知傾向について解説しました。