Apacheは2つのセキュリティ脆弱性にパッチを適用しました (CVE-2021-41773およびCVE-2021-33193) ApacheHTTPサーバーで 2.4.49, 1つは重要で、もう1つは中程度です.
CVE-2021-41773
CVE-2021-41773は、ApacheHTTPサーバーにおけるパストラバーサルおよびファイル開示の脆弱性です。 2.4.49. 脆弱性が実際に悪用されたことを示す報告があります. 公式アドバイザリーによると, 欠陥は、cPanelセキュリティチームと一緒にAshDaultonによって報告されました.
“ApacheHTTPサーバーでパスの正規化に加えられた変更に欠陥が見つかりました 2.4.49. 攻撃者はパストラバーサル攻撃を使用して、予想されるドキュメントルート外のファイルにURLをマッピングする可能性があります,” アドバイザリーは言った. この脆弱性は、CGIスクリプトなどの解釈されたファイルのソースを漏洩するためにも悪用される可能性があります.
欠陥は重要であると評価されました.
CVE-2021-33193
この脆弱性は、 “HTTP/2を介して送信される細工されたメソッド。” これは検証をバイパスし、mod_proxyによって転送できます, 最終的にリクエストの分割またはキャッシュポイズニングを引き起こします. 欠陥, PortSwiggerのJamesKettleによって報告されたものはApacheHTTPServerに影響を与えます 2.4.17 に 2.4.48, 中程度と評価されています.
去年, Apacheはいくつかの厳しいパッチを適用しました ApacheGuacamoleリモートデスクトップゲートウェイでのゼロデイ. 脆弱性は、犯罪者がセッションを引き継ぐことを可能にする可能性のあるリバースRDPの脆弱性として説明されていました. 問題はCVE-2020-9497アドバイザリで追跡されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
おお