< p class = "meta"> Af Jonathan Greig | 8. oktober 2021 | Emne: Sikkerhed
Apache frigav yderligere rettelser til CVE-2021-41773 torsdag, da offentlige instanser som CISA advarede om, at en sårbarhed relateret til Apache HTTP-serverproblemet var blevet udnyttet i naturen.
Som ZDNet rapporterede onsdag, opfordrede udviklere bag Apache HTTP Server Project brugerne til straks at rette en løsning for at løse en nul-dages sårbarhed.
Apache Software Foundation udgav Apache HTTP Server version 2.4.50 for at løse to sårbarheder, der ville gøre det muligt for en hacker at tage kontrol over et berørt system. I en meddelelse onsdag sagde CISA, at en af sårbarhederne, CVE-2021-41773, allerede er blevet udnyttet i naturen.
“Det blev konstateret, at rettelsen til CVE-2021-41773 i Apache HTTP Server 2.4.50 var utilstrækkelig. En angriber kunne bruge et sti-krydsangreb til at kortlægge webadresser til filer uden for bibliotekerne, der er konfigureret af Alias-lignende direktiver. Hvis filer uden for disse mapper er ikke beskyttet af den sædvanlige standardkonfiguration “kræver alle afvist”, disse anmodninger kan lykkes. Hvis CGI -scripts også er aktiveret for disse aliasede stier, kan dette muliggøre fjernudførelse af kode, “sagde Apache i en meddelelse.
“Dette problem påvirker kun Apache 2.4.49 og Apache 2.4.50 og ikke tidligere versioner.”
CISA sagde, at “aktiv scanning af Apache HTTP-server CVE-2021-41773 & CVE-2021-42013 er i gang og forventes at accelerere, hvilket sandsynligvis vil føre til udnyttelse.”
“Disse sårbarheder er blevet udnyttet i naturen. Patch straks, hvis du ikke allerede har gjort det – dette kan ikke vente til efter weekenden,” tilføjede regeringsorganet.
Ifølge Bleeping Computer støttes omkring 25% af websteder over hele verden af den åbne kildekode, cross-platform Apache HTTP-server.
Sonatype -forskere sagde, at cirka 112.000 Apache -servere kører den sårbare version, hvor cirka 40% er placeret i USA. Rapid7 Labs sagde, at det identificerede omkring 65.000 potentielt sårbare versioner af Apache httpd udsat for det offentlige internet onsdag.
Forskere siger, at problemet aktivt scannes efter i naturen.
Censys
“Selve sårbarheden kan ikke udnyttes under normale eller standardforhold. Den største indvirkning, dette problem vil have, vil være på applikationer, der har pakket Apache 2.4.49 og en konfiguration, der muliggør sårbarheden. En sådan applikation er Control Webpanel (også kendt som CentOS Webpanel), som bruges af hostingudbydere til at administrere websteder, der ligner cPanel, “sagde Derek Abdine, CTO hos Censys.
“Der er i øjeblikket godt 21.000 af dem, der vender mod internettet og virker sårbare.”
Censys senior sikkerhedsforsker Mark Ellzey tilføjede, at han forventer, at der vil være et eller andet nedfald herfor, men at det muligvis ikke er udbredt. Sammenlignet med nylige sårbarheder relateret til Confluence eller VMware sagde han, at hast og effektivitet af bedrifter til dette problem ikke stiger til et lignende niveau.
“Alt uden for den dårlige konfiguration vil sandsynligvis være et målrettet angreb på bestemte applikationer. Jeg vil vædde med, at vi måske ser nogle kodeudslip,” sagde Ellzey.
Sårbarhederne blev først opdaget af Ash Daulton fra cPanel -sikkerhedsteamet, og de seneste problemer blev fundet af Shungo Kumasaka, Dreamlab Technologies 'Juan Escobar og NULL Life CTF's Fernando Muñoz. Eksploit blev hurtigt oprettet og frigivet, når sårbarheden blev offentliggjort.
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root -CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Enterprise Software Security TV Datastyring CXO datacentre 