Zuhause > Cyber ​​Aktuelles > CVE-2021-41773: Apache-Sicherheitslücke in freier Wildbahn ausgenutzt
CYBER NEWS

CVE-2021-41773: Apache-Sicherheitslücke in freier Wildbahn ausgenutzt

durch   |  Last Update:  |  1 Kommentar  

CVE-2021-41773

Apache hat gerade zwei Sicherheitslücken gepatcht (CVE-2021-41773 und CVE-2021-33193) im Apache HTTP-Server 2.4.49, einer davon wichtig und der andere moderat.

CVE-2021-41773

CVE-2021-41773 ist eine Schwachstelle durch Pfaddurchquerung und Dateioffenlegung in Apache HTTP Server 2.4.49. Es gibt Berichte, die darauf hinweisen, dass die Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wurde. Nach den offiziellen Beratungs, der Fehler wurde von Ash Daulton zusammen mit dem cPanel Security Team gemeldet.




“Es wurde ein Fehler in einer Änderung der Pfadnormalisierung in Apache HTTP Server gefunden 2.4.49. Ein Angreifer könnte einen Path-Traversal-Angriff verwenden, um URLs Dateien außerhalb des erwarteten Dokumenten-Roots zuzuordnen,” die Beratungs sagte. Die Sicherheitsanfälligkeit könnte auch ausgenutzt werden, um die Quelle interpretierter Dateien wie CGI-Skripte zu enthüllen.

Der Fehler wurde als wichtig eingestuft.

CVE-2021-33193

Diese Schwachstelle kann ausgelöst werden durch “eine gestaltete Methode, die über HTTP/2 gesendet wird,” die die Validierung umgehen und von mod_proxy weitergeleitet werden können, führt schließlich zu Request-Splitting oder Cache-Poisoning. Der Fehler, was von James Kettle von PortSwigger berichtet wurde, betrifft Apache HTTP Server 2.4.17 zu 2.4.48, und wurde als moderat bewertet.

Letztes Jahr, Apache hat ein paar schwere gepatcht Zero-Days in seinem Apache Guacamole Remote-Desktop-Gateway. Die Schwachstellen wurden als Reverse-RDP-Schwachstellen beschrieben, die es Kriminellen ermöglichen könnten, Sitzungen zu übernehmen. Die Probleme wurden im CVE-2020-9497-Advisory nachverfolgt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  3. Serious Java-Deserialisierung Sicherheitsanfälligkeit in Uncovered 70 Bibliotheken Anfang 2015, die Sicherheitsforscher Gabriel Lawrence...
  4. CVE-2021-30632 und CVE-2021-30633: Chrome Zero-Days in freier Wildbahn ausgenutzt Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Fixes veröffentlicht für...
  5. CVE-2021-30665 und CVE-2021-30663 in macOS Big Sur In freier Wildbahn ausgebeutet Diese Woche, Apple hat einige Sicherheitslücken behoben, die ....
  6. Microsoft CVE-2021-28310 Fehler, der in freier Wildbahn aktiv ausgenutzt wird Der Patch Tuesday dieses Monats wurde behoben 110 Sicherheitslücken, 19 von...
  7. CVE-2020-9497: Schwere Apache Guacamole Zero-Day-Sicherheitslücke gefunden Das Remote-Desktop-Gateway Apache Guacamole wurde identifiziert, um...
  8. CVE-2021-20090 in Routern mit Arcadyan-Firmware in freier Wildbahn ausgenutzt Eine kürzlich offenbarte Schwachstelle in Routern mit Arcadyan-Firmware ist....
1 Kommentar
  1. hyol

    BEEINDRUCKEND
    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau