Mobilné Správy, Gadgety, Blogy's Secenziami

Apache vydáva opravu pre aktívne využívanú chybu zero-day


Vydaná verzia Apache 2.40,50 za HTTP server Apache
opraviť dve zraniteľnosti vrátane aktívne využívaného zero-day.

Na tejto verzii beží viac ako stotisíc serverov Apache 2.4.49 by bola zraniteľná voči útoku.

Aktívne využívaný zero-day

Apache v pondelok spustil aktualizáciu na opravu aktívne využívanej chyby zero-day. Táto chyba, sledovaná ako CVE-2021-41773, bola predstavená počas aktualizácie 2.4.49 servera Apache HTTP Server, ktorý bol vydaný pred menej ako mesiacom. Minulý týždeň to oznámil Ash Daulton a bezpečnostný tím cPanel.

Táto chyba umožňuje útočníkovi prístup k súborom mimo koreňového adresára vďaka súboru „ prechod cesty “. Normálne sú požiadavky na prístup k súborom a priečinkom mimo koreňového adresára blokované. Vedci však zistili, že blok môžu obísť použitím zakódovaných znakov v adresách URL, napríklad „% 2e“ na označenie bodky.

Pomocou tejto techniky by útočník mohol získať prístup k citlivým súborom na použitie pri ďalších útokoch. Aby to fungovalo, parameter ” vyžadovať všetko zamietnuté » je vypnutá a server beží s verziou 2.4.49, čo je jediný zásah.

Opravená druhá zraniteľnosť

Apache uviedol, že táto zraniteľnosť bola použitá pri útokoch bez toho, aby ich bližšie opísal alebo špecifikoval ako. Odhaduje sa, že túto verziu má viac ako stotisíc serverov Apache 2.4.49 zo servera Apache HTTP Server a sú potenciálne zraniteľné. Preto sa odporúča aktualizovať čo najskôr, najmä preto, že sa množia dôkazy koncepcie.

V tejto aktualizácii bola opravená druhá chyba zabezpečenia. Toto je CVE-2021-41524, ktorý umožňuje útočníkovi vykonať vzdialený útok odmietnutia služby na server pomocou špeciálne pripravenej požiadavky. Nenašli sa žiadne dôkazy o jeho použití.

Októbrová oprava systému Android opravuje 41 kritických, ale nevyužitých bezpečnostných chýb

Apache vydáva opravu pre aktívne využívanú chybu zero-day 1

Vo svojej najnovšej aktualizácii zabezpečenia pre Android spoločnosť Google opravila 41 zraniteľností v rozsahu od „vysokej“ po „kritickú“.
Čítaj viac

zdroj: BleepingComputer