工作掌握：Apache HTTP Server服务器组件存在提权漏洞，Apache官方已经确认该漏洞，漏洞编号为CVE-2019-0211，攻击者可利用该漏洞获取服务器root权限，执行任意代码并远程控制服务器，危害严重。请各单位务必高度重视，立即组织技术力量针对性开展安全排查、漏洞修复工作。漏洞相关情况如下：

一、漏洞的基本情况及影响范围
 

  Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，是最流行的Web服务器端软件之一。在Apache HTTP Server 2.4.17至2.4.38版本中，在Unix平台下通过利用该漏洞，无论是MPM事件（多进程处理模块）、工作者或prefork模式，运行于低权限的子进程或线程都可以通过操纵计分板（父子数据交换）的方式以父进程的权限（通常是root权限）来执行任意代码。

二、修复建议

  目前，Apache官方已经发布了新的版本（2.4.39版本）更新修复了该漏洞，请各单位立即对本单位服务器开展安全排查工作，根据使用的Apache HTTP Server版本和操作系统，下载对应的程序补丁进行升级更新，堵塞漏洞。

  如发现遭受攻击的情况，请做好先期处置，及时上报。