Apache Software Foundation, araştırmacılar bir önceki güvenlik güncelleştirmesinin aktif olarak sömürülen bir güvenlik açığını doğru bir şekilde düzeltmediğini keşfettikten sonra HTTP Web Sunucusu 2.4.51'i yayınladı.
Apache HTTP Sunucusu, dünya çapındaki web sitelerinin yaklaşık% 25'ini güçlendiren açık kaynaklı, çapraz platformlu bir Web sunucusudur.
Salı günü Apache, 2,4.49 sürümünde (CVE-2021-41773 olarak izlenen) aktif olarak sömürülen bir yol geçişi kırılganlığını düzeltmek için Apache HTTP 2.4.50'yi serbest bıraktı. Bu kusur, tehdit aktörlerinin, savunmasız bir sunucuda depolanan dosyaların içeriğini görüntülemesine izin verir.
"APACHE HTTP Sunucusu 2.4.49'da yolun normalleşmesine yol açan bir değişiklikte bir kusur bulundu. Bir güvenlik danışmanlığında Apache'yu açıklayan" dosyalara URL'leri haritalamak için bir yol geçidi kullanabilir.
"Belge kökünün dışındaki dosyalar" tüm reddedildi "ile korunmuyorsa, bu talepler başarılı olabilir. Ayrıca, bu kusur CGI komut dosyaları gibi yorumlanan dosyaların kaynağını sızdırabilir."
Bir shodan arama, saldırganlara geniş bir potansiyel hedefe sahip olan 112.000'den fazla İnternet açısından açık ve savunmasız Apache HTTP sunucusunu ortaya çıkardı.
Güncelleme serbest bırakıldıktan kısa bir süre sonra, güvenlik araştırmacıları güvenlik açığı için çalışma istismarlarını analiz etti ve açıkladı. Sorunları daha da kötüleştirmek için, araştırmacılar, MOD_CGI modülü yüklendiğinde ve varsayılan "tüm reddedilen" seçeneğinin eksik olması durumunda, uzaktan kod yürütülmesi için güvenlik açığının kullanılabileceğini de keşfettiler.
Potansiyel olarak uzaktan kod yürütülmesine karşı açık olan birçok sunucu ile, yöneticilerin Apache HTTP sunucularını güncellemeleri için daha da kritik hale geldi.
Bugün Apache, aktif olarak yararlanılan CVE-2021-41773 güvenlik açığı için önceki düzeltmelerinin eksik olduğunu keşfettikten sonra 2.4.51 sürümünü yayımladı.
"Apache HTTP sunucusu 2.4.50'deki CVE-2021-41773 için düzeltmenin yetersiz olduğu bulundu. Bir saldırgan, URL'leri diğer ad benzeri direktifleri tarafından yapılandırılmış dizinler dışındaki dosyalara eşlemek için bir yol geçidi kullanabilir" dedi. güncellenmiş bir danışma.
"Bu dizinlerin dışındaki dosyalar normal varsayılan yapılandırma tarafından korunmuyorsa, bu talepler başarılı olabilir. CGI komut dosyaları da bu alasöz yollar için etkinleştirilirse, bu uzak kod yürütülmesine izin verebilir."
Bu yeni yol geçiş vektörü CVE-2021-42013 olarak izleniyor ve Dreamlab Technologies, Fernando Muñoz'dan Null Life CTF ekibinden Fernando Muñoz'dan Juan Escobar tarafından açıklandı ve Shungo Kumasaka.
Amerika Birleşik Devletleri Bilgisayar Acil Hazırlık Ekibi (US-Cert), bu yeni güvenlik açığının devam eden saldırılarda da sömürüldüğünü söylüyor.
APACHE HTTP Sunucusu CVE-2021-41773 ve CVE-2021-42013'ün aktif taraması devam ediyor ve muhtemelen sömürüye giden hızlandırılması bekleniyor. Lütfen henüz yapmadıysanız hemen düzeltmek - bu hafta sonundan sonra bekleyemez. Devamını oku: https://t.co/4ljk730wz4 pic.twitter.com/typixholuf
Artık resmen açıklandığı, diğer tehdit aktörlerinin kendi çalışma istismarı yaratmadan hemen önce uzun sürmeyecek.
Bundan dolayı, önceki yamadan sonra kalan herhangi bir saldırı vektörünü kaldırmak için yöneticilerin http 2.4.51'i kaldırmak için derhal sunucularını hemen yükseltmesi şiddetle tavsiye edilir.
Apache düzeltmeleri aktif olarak sömürülen sıfır gün güvenlik açığı, şimdi yama
Yanlış yapılandırılmış Apache hava akımı sunucuları Binlerce kimlik bilgilerini sızdırmaz
Aktif olarak sömürülen Apache 0 gün ayrıca uzaktan kod yürütülmesine izin verir
Google, iki sıfır günü düzeltmek için acil krom güncellemesini iter
Acil Google Chrome Güncellemesi, vahşi doğada sömürülen sıfır günü düzeltti.
Kaynak: Bleeping Computer