Casa > cibernético Notícias > CVE-2021-41773: Vulnerabilidade do Apache explorada na natureza
CYBER NEWS

CVE-2021-41773: Vulnerabilidade do Apache explorada na natureza

por   |  Last Update:  |  1 Comente  

CVE-2021-41773

O Apache corrigiu duas vulnerabilidades de segurança (CVE-2021-41773 e CVE-2021-33193) no servidor Apache HTTP 2.4.49, um dos quais importante e o outro moderado.

CVE-2021-41773

CVE-2021-41773 é uma vulnerabilidade de passagem de caminho e divulgação de arquivo no servidor Apache HTTP 2.4.49. Existem relatórios que indicam que a vulnerabilidade foi explorada à solta. De acordo com a assessoria oficial, a falha foi relatada por Ash Daulton juntamente com a equipe de segurança do cPanel.




“Uma falha foi encontrada em uma mudança feita na normalização do caminho no Apache HTTP Server 2.4.49. Um invasor pode usar um ataque de passagem de caminho para mapear URLs para arquivos fora da raiz do documento esperado,” o consultor disse. A vulnerabilidade também pode ser explorada para vazar a fonte de arquivos interpretados, como scripts CGI.

A falha foi avaliada como importante.

CVE-2021-33193

Esta vulnerabilidade pode ser desencadeada por “um método elaborado enviado por meio de HTTP / 2,” que pode ignorar a validação e ser encaminhado por mod_proxy, eventualmente causando divisão de solicitação ou envenenamento de cache. a falha, que foi relatado por James Kettle do PortSwigger afeta o servidor Apache HTTP 2.4.17 para 2.4.48, e foi classificado como moderado.

Ano passado, Apache corrigiu um par de graves zero dias em seu gateway de desktop remoto Apache Guacamole. As vulnerabilidades foram descritas como vulnerabilidades RDP reversas, que podem permitir que criminosos assumam o controle das sessões. Os problemas foram rastreados na consultoria CVE-2020-9497.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  3. Vulnerabilidade séria de desserialização de Java descoberta em 70 Bibliotecas No início de 2015, os pesquisadores de segurança Gabriel Lawrence...
  4. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  5. CVE-2021-30665 e CVE-2021-30663 no macOS Big Sur explorado na natureza Esta semana, Apple addressed a couple of security flaws that...
  6. Bug da Microsoft CVE-2021-28310 explorado ativamente na natureza Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 do...
  7. CVE-2020-9497: Foi encontrada uma vulnerabilidade grave de dia zero no Guacamole Apache O gateway de área de trabalho remota Apache Guacamole foi identificado para...
  8. CVE-2021-20090 em roteadores com firmware Arcadyan explorado na natureza A recently disclosed vulnerability in routers running Arcadyan firmware is...
1 Comente
  1. Hyol

    UAU
    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo