Apache đã xử lý một số lỗ hổng nghiêm trọng trong HTTP Server

Hạnh Tâm | 28/12/2021 11:09
Theo dõi ICTVietnam trên

Apache Software Foundation đã phát hành Apache HTTP Server 2.4.52 để xử lý một số lỗ hổng nguy cấp có thể dẫn đến việc thực thi mã từ xa.

Apache Software Foundation đã phát hành Apache HTTP Server 2.4.52 để xử lý lỗ hổng CVE-2021-44790 (có điểm số mức độ nghiêm trọng CVSS là 9,8) và CVE-2021-44224 (có điểm số mức độ nghiêm trọng CVSS là 8,2). Các lỗ hổng này có thể dẫn đến những cuộc tấn công thực thi mã từ xa.

CVE-2021- 44790 là một lỗi tràn bộ nhớ, ảnh hưởng đến Apache HTTP Server 2.4.51 trở về trước. Theo như cảnh báo của Cơ quan an ninh mạng và hạ tầng (CISA) của Mỹ, nó có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng.

Lỗ hổng thứ hai là CVE-2021-44224, cho phép giả mạo yêu cầu máy chủ trong Apache HTTP Server 2.4.7 đến 2.4.51.

Theo một khuyến nghị cho biết: "Một URI lừa đảo được gửi tới httpd đã được định cấu hình như một proxy chuyển tiếp có thể gây ra sự cố (truy nhập vào con trỏ NULL) hoặc đối với các cấu hình kết hợp khai báo proxy xuôi và ngược có thể cho phép các yêu cầu được chuyển hướng đến điểm cuối Unix Domain Socket đã khai báo (yêu cầu phía máy chủ giả mạo)".

Tuy nhiên, nhóm HTTPD của Apache chưa thấy có sự tấn công nào đang khai thác lỗ hổng này, đồng thời cho biết rằng nhóm Apache httpd cũng không biết về cách khai thác lỗ hổng mặc dù họ có thể tạo ra nó.

CISA khuyến nghị người dùng và quản trị viên xem lại thông báo Apache và cập nhật các bản cài đặt của họ càng sớm càng tốt.

Vào tháng 11, Văn phòng Liên bang về Bảo mật Thông tin (BSI) của Đức và Cisco đã cảnh báo các tác nhân đe dọa đang khai thác một lỗ hổng bảo mật yêu cầu phía máy chủ (SSRF) khác là CVE-2021-40438 trong các máy chủ HTTP./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Apache đã xử lý một số lỗ hổng nghiêm trọng trong HTTP Server
POWERED BY ONECMS - A PRODUCT OF NEKO