Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修复基于此漏洞的新0day (CVE-2021-42013)。
Apache HTTP Server 是一款开源的跨平台 web 服务器,支持全球约25%的网站。本周二,Apache 发布 Apache HTTP 2.4.50,修复版本2.4.49中已遭利用的路径遍历漏洞 (CVE-2021-41773)。该缺陷使威胁行动者能够查看存储在易受攻击服务器上的文件内容。
Apache 在安全公告中指出,“Apache HTTP Server 2.4.49 中路径规范化的变更中存在一个缺陷。攻击者可通过路径遍历攻击将URL映射到预期文档root之外的文件。如果该文档root 之外的文件未受’require all denied’ 保护,则这些请求可成功。另外该缺陷可泄露解释型文件如 CGI 脚本的来源。”
通过在 Shodan 引擎搜索可知,超过11.2万台面向互联网和易受攻击的 Apache HTTP 服务器使攻击者能够攻击大量潜在目标。
更新发布后不久,安全研究员分析并披露了该漏洞起作用的 exploit。更糟糕的是,研究人员还发现,如果加载 mod_cgi 模块且默认的 “Require all denied” 选项缺失,则表明该漏洞可用于执行远程代码。
由于如此多的服务器易受远程代码执行,管理员更应尽早更新 Apache HTTP 服务器。
紧急修复不完整补丁
本周,发现漏洞CVE-2021-41773 的修复方案不完整之后,Apache 发布版本2.4.51。Apache 发布新的安全公告指出,“Apache HTTP Server 2.4.50 中的漏洞CVE-2021-41773 修复方案不充分。攻击者可通过路径遍历攻击将URL映射到由 Alias 等指令配置的目录之外的文件。如果这些目录之外的文件未受默认配置’require all denied’ 的保护,则这些请求可成功。如果 CGI 脚本也为这些路径启用,则可导致远程代码执行后果。“
这个新的路径遍历向量是CVE-2021-42013,由 Dreamlab 技术公司的研究员 Juan Escobar、NULL Life CTF 团队的研究员Fernando Muñoz 以及研究员 Shungo Kumasaka 发现。
美国计算机应急响应小组 (US-CERT) 表示这个新漏洞也遭利用。
漏洞公开后,其它威胁行动者应该会很快创建自己的 exploit。为此,强烈建议管理员立即更新至服务器 Apache HTTP 2.4.51,删除此前补丁遗留的任何攻击向量。
推荐阅读
Apache OpenOffice 漏洞使数千万用户易受代码执行攻击
Apache Struts 和 Spring 开源漏洞状况的对比
开源搜索服务 Apache Solr 出现多个高危漏洞
速修复!开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
原文链接
https://www.bleepingcomputer.com/news/security/apache-emergency-update-fixes-incomplete-patch-for-exploited-bug/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day相关推荐
- 谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 苹果紧急修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 距离上次为 iOS.iPadOS.macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 0day ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
- Sophos 紧急修复已遭利用的防火墙 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周六,网络安全公司 Sophos 发布紧急安全更新,修复在其 XG 企业防火墙产品中已遭在野利用的一个0day. Sophos 表示 ...
- Drupal 紧急修复已遭利用的严重 0day
聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...
- 谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...
- 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...
- 谷歌紧急修复已遭在野利用的Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...
最新文章
- Centos7上yum安装redis
- solaris系统的网卡配置
- 榜单|新冠病毒席卷全球,世界医疗水平大比拼
- Php 表单转json,form转json实现方法
- pcb matrix ipc lp viewer软件中SMN、SMM、SML三个库的区别
- IDEA把Java Web导出为war文件
- 华为云计算值班电工_华为FusionModule2000智能微模块荣获2019云计算中心科技奖卓越奖...
- 腾讯百度等22家股东退出 链家注册资本缩水34%
- java stream Interface BiFunction<T,U,R>
- 心语收集14:人生没有如果,但是有很多但是;人生不能后悔,但是可以拐弯。...
- python3.5安装步骤-win7安装python3.5
- 关于自定义任务(Tasks)的心得(转载)
- 华为GPON设备ONU常见告警及处理
- RockWare RockWorks 17.0.0 1CD地表数据可视化软件
- 对强化学习理解及其与有监督学习和无监督学习的比较
- 方舟破解版自建服务器,方舟生存进化自建服务器教程
- 如何给图片加水印?分享怎么给图片加水印的方法
- 正大国际期货:若想期货交易持续盈利务必牢记333仓位控制法
- java抽象方法声明_java抽象类和抽象方法
- 500万补贴!武汉市企业牵头承担国家科技项目配套补贴对象标准及申报流程
热门文章
- CentOS 6.5 64位 安装zabbix-2.2.0
- CentOS 7 编译安装 PHP 7
- zookeeper编程入门系列之zookeeper实现分布式进程监控和分布式共享锁(图文详解)...
- Hadoop,MapReduce
- SAP HANA创建类型(SAP HANA CREATE TYPE):
- selenium webdirver之ruby-开发ide乱码解决方案
- C语言实现简单学籍管理系统
- cocos2dx游戏开发简单入门视频教程 (cocos2d-x)- 第4天
- cocos2dx游戏开发简单入门视频教程 (cocos2d-x)- 第1天
- stringWithUTF8String return null (返回null)的解决办法