< p class = "meta"> Av Jonathan Greig | 8. oktober 2021 | Tema: Sikkerhet
Apache ga ut flere reparasjoner for CVE-2021-41773 torsdag da offentlige etater som CISA advarte om at en sårbarhet knyttet til Apache HTTP Server-problemet var blitt utnyttet i naturen.
Som ZDNet rapporterte onsdag, oppfordret utviklere bak Apache HTTP-serverprosjektet brukerne til å bruke en løsning umiddelbart for å løse et null-dagers sårbarhet.
Apache Software Foundation ga ut Apache HTTP Server versjon 2.4.50 for å løse to sårbarheter som gjør at en angriper kan ta kontroll over et berørt system. I en melding onsdag sa CISA at ett av sårbarhetene, CVE-2021-41773, allerede har blitt utnyttet i naturen.
“Det ble funnet at reparasjonen for CVE-2021-41773 i Apache HTTP Server 2.4.50 var utilstrekkelig. En angriper kunne bruke et banetraversalangrep for å tilordne nettadresser til filer utenfor katalogene som er konfigurert av Alias-lignende direktiver. Hvis filer utenfor disse katalogene er ikke beskyttet av den vanlige standardkonfigurasjonen “krever alt nektet”, disse forespørslene kan lykkes. Hvis CGI -skript også er aktivert for disse aliaserte banene, kan dette muliggjøre ekstern kjøring av kode, “sa Apache i en melding.
“Dette problemet påvirker bare Apache 2.4.49 og Apache 2.4.50 og ikke tidligere versjoner.”
CISA sa at “aktiv skanning av Apache HTTP-server CVE-2021-41773 & CVE-2021-42013 pågår og forventes å akselerere, sannsynligvis føre til utnyttelse.”
“Disse sårbarhetene har blitt utnyttet i naturen. Lapp umiddelbart hvis du ikke allerede har gjort det – dette kan ikke vente til etter helgen,” la regjeringen til.
I følge Bleeping Computer støttes omtrent 25% av nettstedene over hele verden av den åpne kilden, kryss-plattformen Apache HTTP-server.
Sonatype -forskere sa at omtrent 112 000 Apache -servere kjører den sårbare versjonen, med omtrent 40% lokalisert i USA. Rapid7 Labs sa at den identifiserte rundt 65 000 potensielt sårbare versjoner av Apache httpd som ble eksponert for det offentlige internett onsdag.
Forskere sier at problemet aktivt blir skannet etter i naturen.
Censys
“Sårbarheten i seg selv kan ikke utnyttes under normale eller standardforhold. Den største virkningen dette problemet vil ha på programmer som har pakket Apache 2.4.49 og en konfigurasjon som muliggjør sårbarheten. En slik applikasjon er Control Webpanel (også kjent som CentOS Webpanel), som brukes av hostingleverandører til å administrere nettsteder, som ligner på cPanel, “sa Derek Abdine, CTO i Censys.
“Det er for tiden litt over 21 000 av disse som er vendt mot Internett og virker sårbare.”
Censys senior sikkerhetsforsker Mark Ellzey la til at han forventer at det vil være noe nedfall for dette, men at det kanskje ikke er utbredt. Sammenlignet med nylige sårbarheter knyttet til Confluence eller VMware, sa han at hastigheten og effektiviteten til utnyttelser for dette problemet ikke stiger til et lignende nivå.
“Alt utenfor den dårlige konfigurasjonen kommer sannsynligvis til å være et målrettet angrep på bestemte applikasjoner. Jeg vil satse på at vi kan se noen kodekser,” sa Ellzey.
Sårbarhetene ble først oppdaget av Ash Daulton fra cPanel sikkerhetsteam, og de siste problemene ble funnet av Shungo Kumasaka, Dreamlab Technologies 'Juan Escobar og NULL Life CTFs Fernando Muñoz. Exploits ble raskt opprettet og utgitt når sårbarheten ble offentliggjort.
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS -angrep Disse systemer møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersecurity Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Enterprise Software Security TV Datahåndtering CXO datasentre 