Casa > Cyber ​​Notizie > CVE-2021-41773: Vulnerabilità Apache sfruttata in natura
CYBER NEWS

CVE-2021-41773: Vulnerabilità Apache sfruttata in natura

da   |  Ultimo aggiornamento:  |  1 Commento  

CVE-2021-41773

Apache ha appena corretto due vulnerabilità di sicurezza (CVE-2021-41773 e CVE-2021-33193) nel server HTTP Apache 2.4.49, di cui uno importante e l'altro moderato.

CVE-2021-41773

CVE-2021-41773 è una vulnerabilità di attraversamento del percorso e divulgazione di file in Apache HTTP Server 2.4.49. Ci sono segnalazioni che indicano che la vulnerabilità è stata sfruttata in natura. Secondo l'advisory ufficiale, il difetto è stato segnalato da Ash Daulton insieme al cPanel Security Team.




“È stato trovato un difetto in una modifica apportata alla normalizzazione del percorso in Apache HTTP Server 2.4.49. Un utente malintenzionato potrebbe utilizzare un attacco di attraversamento del percorso per mappare gli URL su file al di fuori della radice del documento prevista,” la consulenza detta. La vulnerabilità potrebbe anche essere sfruttata per far trapelare la fonte di file interpretati come gli script CGI.

Il difetto è stato valutato come importante.

CVE-2021-33193

Questa vulnerabilità può essere attivata da “un metodo predisposto inviato tramite HTTP/2,” che può ignorare la convalida ed essere inoltrato da mod_proxy, alla fine causando la suddivisione della richiesta o l'avvelenamento della cache. Il difetto, che è stato segnalato da James Kettle di PortSwigger colpisce Apache HTTP Server 2.4.17 a 2.4.48, ed è stato valutato come moderato.

L'anno scorso, Apache ha corretto un paio di gravi zero-day nel suo gateway desktop remoto Apache Guacamole. Le vulnerabilità sono state descritte come vulnerabilità Reverse RDP che potrebbero consentire ai criminali di assumere il controllo delle sessioni. I problemi sono stati tracciati nell'avviso CVE-2020-9497.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...
  3. Grave vulnerabilità Java deserializzazione Scoperti in 70 Biblioteche All'inizio 2015, i ricercatori di sicurezza Gabriel Lawrence...
  4. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....
  5. CVE-2021-30665 e CVE-2021-30663 in macOS Big Sur Exploited in the Wild Questa settimana, Apple addressed a couple of security flaws that...
  6. Microsoft CVE-2021-28310 Bug sfruttato attivamente in natura Correzioni del martedì della patch di questo mese 110 vulnerabilità di sicurezza, 19 di...
  7. CVE-2020-9497: È stata rilevata una vulnerabilità zero-day di Apache Guacamole zero Il gateway desktop remoto Apache Guacamole è stato identificato per....
  8. CVE-2021-20090 nei router con firmware Arcadyan sfruttati in natura A recently disclosed vulnerability in routers running Arcadyan firmware is...
1 Commento
  1. hyol

    WOW
    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo