Huis > Cyber ​​Nieuws > CVE-2021-41773: Apache-kwetsbaarheid misbruikt in het wild
CYBER NEWS

CVE-2021-41773: Apache-kwetsbaarheid misbruikt in het wild

door   |  Last Update:  |  1 Commentaar  

CVE-2021-41773

Apache heeft zojuist twee beveiligingsproblemen gepatcht (CVE-2021-41773 en CVE-2021-33193) in Apache HTTP-server 2.4.49, waarvan de ene belangrijk en de andere matig.

CVE-2021-41773

CVE-2021-41773 is een kwetsbaarheid voor padtraversal en bestandsonthulling in Apache HTTP Server 2.4.49. Er zijn rapporten die aangeven dat de kwetsbaarheid in het wild is misbruikt. Volgens de officiële adviesorgaan, de fout werd gemeld door Ash Daulton samen met het cPanel-beveiligingsteam.




“Er is een fout gevonden in een wijziging die is aangebracht in padnormalisatie in Apache HTTP Server 2.4.49. Een aanvaller kan een pathtraversal-aanval gebruiken om URL's toe te wijzen aan bestanden buiten de verwachte documenthoofdmap,” het adviesorgaan zei. Het beveiligingslek kan ook worden misbruikt om de bron van geïnterpreteerde bestanden zoals CGI-scripts te lekken.

De fout is als belangrijk beoordeeld.

CVE-2021-33193

Deze kwetsbaarheid kan worden geactiveerd door: “een bewerkte methode verzonden via HTTP/2,” die validatie kan omzeilen en kan worden doorgestuurd door mod_proxy, uiteindelijk het splitsen van verzoeken of cache-vergiftiging veroorzaken. De fout, die werd gemeld door James Kettle van PortSwigger beïnvloedt Apache HTTP Server 2.4.17 aan 2.4.48, en is beoordeeld als matig.

Vorig jaar, Apache heeft een paar ernstige gepatcht zero-days in zijn Apache Guacamole remote desktop gateway. De kwetsbaarheden werden beschreven als Reverse RDP-kwetsbaarheden waardoor criminelen sessies konden overnemen. De problemen werden gevolgd in het advies CVE-2020-9497.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  3. Ernstige Java deserialisatie Kwetsbaarheid ontdekt in 70 Bibliotheken Begin 2015, de beveiligingsonderzoekers Gabriel Lawrence...
  4. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  5. CVE-2021-30665 en CVE-2021-30663 in macOS Big Sur Exploited in the Wild Deze week, Apple addressed a couple of security flaws that...
  6. Microsoft CVE-2021-28310 Bug actief uitgebuit in het wild De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 van...
  7. CVE-2020-9497: Ernstige Apache Guacamole Zero-Day-kwetsbaarheid gevonden De Apache Guacamole remote desktop gateway is geïdentificeerd om....
  8. CVE-2021-20090 in routers met Arcadyan-firmware die in het wild wordt gebruikt A recently disclosed vulnerability in routers running Arcadyan firmware is...
1 Commentaar
  1. hyol

    WAUW
    Antwoorden

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens