Accueil > Nouvelles Cyber > CVE-2021-41773: Vulnérabilité Apache exploitée à l'état sauvage
CYBER NOUVELLES

CVE-2021-41773: Vulnérabilité Apache exploitée à l'état sauvage

par   |  Dernière mise à jour:  |  1 Commentaire  

CVE-2021-41773

Apache vient de corriger deux failles de sécurité (CVE-2021-41773 et CVE-2021-33193) dans le serveur HTTP Apache 2.4.49, dont l'un important et l'autre modéré.

CVE-2021-41773

CVE-2021-41773 est une vulnérabilité de traversée de chemin et de divulgation de fichiers dans Apache HTTP Server 2.4.49. Il existe des rapports qui indiquent que la vulnérabilité a été exploitée à l'état sauvage. Selon l'avis officiel, la faille a été signalée par Ash Daulton avec l'équipe de sécurité de cPanel.




“Une faille a été trouvée dans une modification apportée à la normalisation des chemins dans Apache HTTP Server 2.4.49. Un attaquant pourrait utiliser une attaque de traversée de chemin pour mapper des URL vers des fichiers en dehors de la racine de document attendue,” le dit consultatif. La vulnérabilité pourrait également être exploitée pour divulguer la source de fichiers interprétés tels que des scripts CGI.

Le défaut a été classé comme important.

CVE-2021-33193

Cette vulnérabilité peut être déclenchée par “une méthode spécialement conçue envoyée via HTTP/2,” qui peut contourner la validation et être transmis par mod_proxy, provoquant éventuellement le fractionnement des demandes ou l'empoisonnement du cache. La faille, qui a été rapporté par James Kettle de PortSwigger affecte le serveur HTTP Apache 2.4.17 à 2.4.48, et a été classé comme modéré.

L'année dernière, Apache a corrigé quelques zero-days dans sa passerelle de bureau à distance Apache Guacamole. Les vulnérabilités ont été décrites comme des vulnérabilités RDP inversées qui pourraient permettre aux criminels de prendre le contrôle des sessions. Les problèmes ont été suivis dans l'avis CVE-2020-9497.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  3. Sérieux Java Désérialisation Vulnérabilité découverte en 70 Bibliothèques Au début de 2015, les chercheurs en sécurité Gabriel Lawrence...
  4. CVE-2021-30632 et CVE-2021-30633: Chrome Zero-Days exploité à l'état sauvage Votre navigateur Chrome est-il à jour? Google vient de publier des correctifs pour ...
  5. CVE-2021-30665 et CVE-2021-30663 dans macOS Big Sur Exploited in the Wild Cette semaine, Apple addressed a couple of security flaws that...
  6. Bogue Microsoft CVE-2021-28310 activement exploité dans la nature Correctifs du Patch Tuesday de ce mois-ci 110 les failles de sécurité, 19 de...
  7. CVE-2020-9497: Vulnérabilité Zéro-Jour Apache Guacamole sévère trouvée The Apache Guacamole remote desktop gateway has been identified to...
  8. CVE-2021-20090 dans les routeurs avec le micrologiciel Arcadyan exploité à l'état sauvage Une vulnérabilité récemment révélée dans les routeurs exécutant le micrologiciel Arcadyan est....
1 Commentaire
  1. hyol

    WOW
    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord