هشدار در خصوص آسیب‌پذیری‌های موجود در Apache HTTP Server

شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند.
آسیب‌پذیری‌های مذکور نسخه ۲.۴.۴۹ از HTTP server را تحت تأثیر خود قرار می‌دهند و با شناسه‌های CVE-2021-41773 و CVE-2021-41524 شناخته می‌شوند. به کاربران توصیه می‌شود سرور خود را به نسخه ۲.۴.۵۱ به‌روزرسانی نمایند.
مهاجم با بهره‌برداری از آن‌ها قادر است حملات منع سرویس یا حملات path traversal را در سیستم‌های آسیب‌پذیر اجرا نماید.

منبع: https://httpd.apache.org/security/vulnerabilities_24.html