شرکت Apache بهروزرسانیهایی را به منظور وصله دو آسیبپذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیبپذیریها تحت بهرهبرداری فعال قرار دارند.
آسیبپذیریهای مذکور نسخه 2.4.49 از HTTP server را تحت تاثیر خود قرار میدهند و با شناسههای CVE-2021-41773 و CVE-2021-41524 شناخته میشوند. به کاربران توصیه میشود سرور خود را به نسخه ۲.۴.۵۱ بهروزرسانی نمایند.
مهاجم با بهرهبرداری از آنها قادر است حملات منع سرویس یا حملات path traversal را در سیستمهای آسیبپذیر اجرا نماید.
جهت کسب اطلاعات بیشتر در مورد آسیبپذیریهای مذکور و روشهای کاهش مخاطرات آن به پیوند زیر مراجعه نمایید:
- 401