Zuhause > Cyber ​​Aktuelles > CVE-2021-41773: Apache-Sicherheitslücke in freier Wildbahn ausgenutzt
CYBER NEWS

CVE-2021-41773: Apache-Sicherheitslücke in freier Wildbahn ausgenutzt

CVE-2021-41773

Apache hat gerade zwei Sicherheitslücken gepatcht (CVE-2021-41773 und CVE-2021-33193) im Apache HTTP-Server 2.4.49, einer davon wichtig und der andere moderat.

CVE-2021-41773

CVE-2021-41773 ist eine Schwachstelle durch Pfaddurchquerung und Dateioffenlegung in Apache HTTP Server 2.4.49. Es gibt Berichte, die darauf hinweisen, dass die Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wurde. Nach den offiziellen Beratungs, der Fehler wurde von Ash Daulton zusammen mit dem cPanel Security Team gemeldet.




“Es wurde ein Fehler in einer Änderung der Pfadnormalisierung in Apache HTTP Server gefunden 2.4.49. Ein Angreifer könnte einen Path-Traversal-Angriff verwenden, um URLs Dateien außerhalb des erwarteten Dokumenten-Roots zuzuordnen,” die Beratungs sagte. Die Sicherheitsanfälligkeit könnte auch ausgenutzt werden, um die Quelle interpretierter Dateien wie CGI-Skripte zu enthüllen.

Der Fehler wurde als wichtig eingestuft.

CVE-2021-33193

Diese Schwachstelle kann ausgelöst werden durch “eine gestaltete Methode, die über HTTP/2 gesendet wird,” die die Validierung umgehen und von mod_proxy weitergeleitet werden können, führt schließlich zu Request-Splitting oder Cache-Poisoning. Der Fehler, was von James Kettle von PortSwigger berichtet wurde, betrifft Apache HTTP Server 2.4.17 zu 2.4.48, und wurde als moderat bewertet.

Letztes Jahr, Apache hat ein paar schwere gepatcht Zero-Days in seinem Apache Guacamole Remote-Desktop-Gateway. Die Schwachstellen wurden als Reverse-RDP-Schwachstellen beschrieben, die es Kriminellen ermöglichen könnten, Sitzungen zu übernehmen. Die Probleme wurden im CVE-2020-9497-Advisory nachverfolgt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

1 Kommentar
  1. hyol

    BEEINDRUCKEND

    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...