هشدار در خصوص آسیب‌پذیری‌های موجود در Apache HTTP Server

۲۵ آذر ۱۴۰۰ | ۱۵:۰۴ کد : ۲۴۳۶۴ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۴۳۲
انتشار چند به روزرسانی از شرکت Apache به منظور وصله دو آسیب پذیری موجود در HTTP server
هشدار در خصوص آسیب‌پذیری‌های موجود در Apache HTTP Server

 

شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند.
آسیب‌پذیری‌های مذکور نسخه ۲.۴.۴۹ از HTTP server را تحت تأثیر خود قرار می‌دهند و با شناسه‌های CVE-2021-41773 و CVE-2021-41524 شناخته می‌شوند. به کاربران توصیه می‌شود سرور خود را به نسخه ۲.۴.۵۱ به‌روزرسانی نمایند.
مهاجم با بهره‌برداری از آن‌ها قادر است حملات منع سرویس یا حملات path traversal را در سیستم‌های آسیب‌پذیر اجرا نماید.

 

منبع: https://httpd.apache.org/security/vulnerabilities_24.html


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.