Потребителите на Apache HTTP Server, които не са наложили последната версия на популярния софтуер трябва да побързат и да актуализират, тъй като наскоро запушена дупка в него вече е атакувана от хакери, предава Infosecurity-Magazine. Става дума за CVE-2021-41773, проблем, който е бил въведен с версия 2.4.49 (и не съществува в предишни версии на софтуера), обновление, което от Apache издават преди няколко седмици. Уязвимостта е адресирана с версия 2.40.50, която беше издадена в понеделник.

Изданието цитира думите на изследователя по сигурност от Sonatype Акс Шарма, че в момента има над 112 000 уязвими на проблема инстанции на Apache HTTP Server и че настоящият случай идва да напомни, че даже в случаите, когато дадена компания публикува актуализация, това не означава, че злоумишленик не може да намери начин да заобиколи поставените защитни механизми:

„Само защото дадена компания твърди, че е издала поправка уязвимост не означава, че тя е адекватна или пълна. Както може да видим и в случая с настоящия случай, находчиви злоумишленици могат понякога да намерят начин да заобиколят нововъведен фикс по сигурността“, пише той.

Освен това, новата версия на Apache HTTP Server (2.4.50) адресира и уязвимост (CVE-2021-41524), която може да доведе до изпълнение на DDoS атака. Не е известно тази уязвимост да е била експлоатирана в атаки в Интернет.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари