Το Apache Software Foundation κυκλοφόρησε την ενημέρωση HTTP Web Server 2.4.51, αφού οι ερευνητές ανακάλυψαν ότι μια προηγούμενη ενημέρωση ασφαλείας δεν διόρθωσε σωστά μια ενεργώς εκμεταλλευόμενη ευπάθεια.
Δείτε επίσης: Servers Apache Airflow: Γιατί διαρρέουν χιλιάδες credentials;
Ο διακομιστής Apache HTTP είναι ένας διακομιστής ανοιχτού κώδικα, πολλαπλής πλατφόρμας που τροφοδοτεί περίπου το 25% των ιστότοπων παγκοσμίως.
Την Τρίτη, η Apache κυκλοφόρησε το Apache HTTP 2.4.50 για να διορθώσει μια ευπάθεια που εκμεταλλεύεται ενεργά στην έκδοση 2.4.49 (ονομάστηκε CVE-2021-41773). Αυτό το ελάττωμα επιτρέπει στους κακόβουλους παράγοντες να βλέπουν το περιεχόμενο των αρχείων που είναι αποθηκευμένα σε έναν ευάλωτο διακομιστή.
Μια αναζήτηση στο Shodan αποκάλυψε πάνω από 112.000 εκτεθειμένους στο Διαδίκτυο και ευάλωτους διακομιστές Apache HTTP, παρέχοντας στους επιτιθέμενους μια ευρεία επιλογή πιθανών στόχων.
Λίγο μετά την κυκλοφορία της ενημερωμένης έκδοσης, οι ερευνητές ασφαλείας ανέλυσαν και αποκάλυψαν λειτουργικές εκμεταλλεύσεις για την ευπάθεια. Οι ερευνητές ανακάλυψαν επίσης ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για απομακρυσμένη εκτέλεση κώδικα εάν η μονάδα mod_cgi έχει φορτωθεί και λείπει η προεπιλεγμένη επιλογή “Απαιτείται απαγόρευση όλων”.
Δείτε ακόμα: Η Google χρηματοδοτεί project για την ασφάλεια του web server Apache
Με τόσους πολλούς διακομιστές δυνητικά ευάλωτους σε απομακρυσμένη εκτέλεση κώδικα, έγινε ακόμη πιο κρίσιμο για τους διαχειριστές να ενημερώσουν τους διακομιστές Apache HTTP.
Χθες, η Apache κυκλοφόρησε την έκδοση 2.4.51 αφού ανακάλυψε ότι η προηγούμενη επιδιόρθωσή της για την ενεργά εκμεταλλευόμενη ευπάθεια CVE-2021-41773 ήταν ατελής.
Αυτό σφάλμα, γνωστό ως CVE-2021-42013, αποκαλύφθηκε από τον Juan Escobar από την Dreamlab Technologies, τον Fernando Muñoz από την NULL Life CTF Team και τον Shungo Kumasaka.
Η ομάδα ετοιμότητας έκτακτης ανάγκης υπολογιστών των ΗΠΑ (US-CERT) λέει ότι αυτή η νέα ευπάθεια εκμεταλλεύεται επίσης σε συνεχείς επιθέσεις.
Τώρα που αποκαλύφθηκε επίσημα, δεν θα αργήσουν άλλοι φορείς απειλής να δημιουργήσουν τη δική τους εκμετάλλευση εργασίας.
Δείτε επίσης: Antivirus software: Σας προστατεύει από την απειλή του ransomware;
Λόγω αυτού, συνιστάται ανεπιφύλακτα οι διαχειριστές να αναβαθμίσουν τους διακομιστές τους σε Apache HTTP 2.4.51, για να αφαιρέσουν τυχόν διανύσματα επίθεσης που έχουν απομείνει μετά την προηγούμενη ενημερωμένη έκδοση κώδικα.
