【已完成】ApacheHTTPServer环境问题漏洞

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：7.9.0、Apache 2.4.55

系统版本：Windows 2012

问题描述：

ApacheHTTPServer环境问题漏洞(CVE-2023-25690)

高危险

CVE-2023-25690

8888

Apache/2.4.51

ApacheHTTPServer是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。ApacheHTTPServer2.4.0版本至2.4.55版本存在环境问题漏洞，该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。

厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://httpd.apache.org/security/vulnerabilities_24.html

面板被上级单位扫出有漏洞，我看了下我们linux系统的apache都已经到2.4.57，windows的还停在2.4.55，也没有升级按钮，这个要如何处理？

相关截图（日志、错误）：

您好，Windows版本的apapche后续可能会更新单独版本出来，因为Windows版的apache2.4.57官方使用了openssl3.1.2的版本，可能会导致一些用户的项目存在兼容性问题。

官方运维呢？

这个有人处理吗？