< p class = "meta"> Av Jonathan Greig | 8 oktober 2021 | Ämne: Säkerhet
Apache släppte ytterligare korrigeringar för CVE-2021-41773 på torsdagen när statliga myndigheter som CISA varnade för att en sårbarhet relaterad till Apache HTTP-serverfrågan hade utnyttjats i det vilda.
Som ZDNet rapporterade på onsdagen uppmanade utvecklare bakom Apache HTTP Server Project användarna att omedelbart tillämpa en åtgärd för att lösa en noll-dagars sårbarhet.
Apache Software Foundation släppte Apache HTTP -server version 2.4.50 för att ta itu med två sårbarheter som skulle göra det möjligt för en angripare att ta kontroll över ett drabbat system. I ett meddelande på onsdagen sa CISA att en av sårbarheterna, CVE-2021-41773, redan har utnyttjats i det vilda.
“Det konstaterades att korrigeringen för CVE-2021-41773 i Apache HTTP Server 2.4.50 var otillräcklig. En angripare kan använda en sökvägsattack för att mappa webbadresser till filer utanför katalogerna som konfigurerats av Alias-liknande direktiv. Om filer utanför dessa kataloger skyddas inte av den vanliga standardkonfigurationen “kräver alla nekade”, dessa förfrågningar kan lyckas. Om CGI -skript också är aktiverade för dessa aliasade sökvägar kan detta möjliggöra fjärrkörning av kod “, sade Apache i ett meddelande.
“Det här problemet påverkar bara Apache 2.4.49 och Apache 2.4.50 och inte tidigare versioner.”
CISA sa att “aktiv skanning av Apache HTTP-server CVE-2021-41773 & CVE-2021-42013 pågår och förväntas accelerera, vilket sannolikt leder till exploatering.”
“Dessa sårbarheter har utnyttjats i naturen. Lappa omedelbart om du inte redan har gjort det – det kan inte vänta förrän efter helgen”, tillade regeringen.
Enligt Bleeping Computer stöds cirka 25% av webbplatser över hela världen av den öppen källkod, plattformsoberoende Apache HTTP-server.
Sonatype -forskare sa att cirka 112 000 Apache -servrar kör den sårbara versionen, med ungefär 40% i USA. Rapid7 Labs sa att det identifierade cirka 65 000 potentiellt sårbara versioner av Apache httpd som exponerades för det offentliga internet på onsdagen.
Forskare säger att problemet aktivt genomsöks i naturen.
Censys
“Själva sårbarheten kan inte utnyttjas under normala eller standardförhållanden. Den största påverkan detta problem kommer att ha på program som har förpackat Apache 2.4.49 och en konfiguration som möjliggör sårbarheten. En sådan applikation är Control Webpanel (även känd som CentOS Webpanel), som används av värdleverantörer för att administrera webbplatser, liknande cPanel, säger Derek Abdine, CTO på Censys.
“Det finns för närvarande drygt 21 000 av dessa som är Internet-vända och verkar sårbara.”
Censys senior säkerhetsforskare Mark Ellzey tillade att han förväntar sig att det kommer att bli något nedfall för detta men att det kanske inte är utbrett. Jämfört med de senaste sårbarheterna relaterade till Confluence eller VMware sa han att brådskan och effektiviteten hos utnyttjanden för denna fråga inte stiger till en liknande nivå.
“Allt utanför den dåliga konfigurationen kommer förmodligen att vara en riktad attack mot specifika applikationer. Jag skulle satsa på att vi kanske ser några kodläckor”, sa Ellzey.
Sårbarheterna upptäcktes först av Ash Daulton från cPanels säkerhetsteam och de senaste problemen hittades av Shungo Kumasaka, Dreamlab Technologies Juan Escobar och NULL Life CTF: s Fernando Muñoz. Exploiter skapades snabbt och släpptes när sårbarheten offentliggjordes.
Säkerhet
Fortinet, Shopify rapporterar problem efter root -CA -certifikat från Lets Encrypt går ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Enterprise Software Security TV Datahantering CXO-datacenter 