Пуснати са допълнителни корекции, отнасящи се до проблема с Apache HTTP сървъра

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Apache освободен допълнителни корекции за CVE-2021-41773 в четвъртък, тъй като правителствени агенции като CISA предупредиха, че една уязвимост, свързана с проблема с Apache HTTP сървър, е била използвана в дивата природа.

Както ZDNet съобщи в сряда, разработчиците зад Apache HTTP Server Project призоваха потребителите да приложат незабавно поправка, за да отстранят уязвимостта от нулев ден.

Софтуерната фондация Apache освободен Apache HTTP Server версия 2.4.50 за справяне с две уязвимости, които биха позволили на нападателя да поеме контрола върху засегнатата система. В забележка в сряда CISA заяви, че една от уязвимостите, CVE-2021-41773, вече е експлоатиран в дивата природа.

“Установено е, че поправката за CVE-2021-41773 в Apache HTTP Server 2.4.50 е недостатъчна. Нападателят може да използва атака за пресичане на пътя, за да картографира URL адреси към файлове извън директориите, конфигурирани от директиви, подобни на Alias. Ако файлове извън тези директории не са защитени от обичайната конфигурация по подразбиране “изискват всички отхвърлени”, тези заявки могат да бъдат успешни. Ако CGI скриптове също са активирани за тези псевдоними, това може да позволи отдалечено изпълнение на код “, се казва в известие на Apache.

„Този ​​проблем засяга само Apache 2.4.49 и Apache 2.4.50, но не и по -ранните версии.“

CISA казах че “активното сканиране на Apache HTTP сървър CVE-2021-41773 & CVE-2021-42013 продължава и се очаква да се ускори, което вероятно ще доведе до експлоатация.”

“Тези уязвимости са били експлоатирани в природата. Моля, поправете незабавно, ако още не сте го направили – това не може да изчака до уикенда”, добави правителствената агенция.

Според Bleeping компютър, относно 25% от уебсайтовете по света са подкрепени от междуплатформен Apache HTTP сървър с отворен код.

Изследователи на сонатип заяви, че приблизително 112 000 сървъра на Apache работят с уязвимата версия, като приблизително 40% се намират в САЩ. Rapid7 Labs казах той идентифицира около 65 000 потенциално уязвими версии на Apache httpd, изложени в публичния интернет в сряда.

Изследователи казвам въпросът се активира активно сканиран защото в дивата природа.

Censys

“Самата уязвимост не може да се използва при нормални или стандартни условия. Най -голямото въздействие този проблем ще има върху приложенията, които са пакетирали Apache 2.4.49 и конфигурация, която позволява уязвимостта. Едно такова приложение е Control Webpanel (известен също като CentOS Webpanel), който се използва от хостинг доставчици за администриране на уебсайтове, подобни на cPanel “, каза Дерек Абдин, технически директор в Censys.

„В момента има малко над 21 000 от тях, които са с интернет и изглеждат уязвими.“

Старшият изследовател по сигурността на Censys Марк Елзей добави, че очаква да има известни последици за това, но че това може да не е широко разпространено. В сравнение с последните уязвимости, свързани с Confluence или VMware, той каза, че спешността и ефективността на експлоатациите за този проблем не се издигат до подобно ниво.

“Всичко извън лошата конфигурация вероятно ще бъде целенасочена атака срещу конкретни приложения. Обзалагам се, че може да видим някои течове на код”, каза Ellzey.

Уязвимостите бяха на първо място открит от Аш Доултън от екипа за сигурност на cPanel и последните проблеми бяха открити от Шунго Кумасака, Хуан Ескобар от Dreamlab Technologies и Фернандо Муньос от NULL Life CTF. Експлоатациите бяха бързи създаден и освободен след като уязвимостта беше оповестена.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •