شرکت Apache در بهروزرسانیهای اخیر خود دو #آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. این آسیبپذیریها با شناسه CVE-2021-44790 و CVE-2021-44224 و شدت 9.8 و 8.2 شناخته شده و نسخههای پیش از 2.4.51 از Apache HTTP Server را تحت تاثیر خود قرار میدهند.
مهاجم با بهرهبرداری از این آسیبپذیریها قادر است کد دلخواه خود را در وبسرورهای آسیبپذیر اجرا کند یا منجر به اقدامات غیرمجاز یا دسترسی به دادههای حساس سازمان شده و در نهایت کنترل سیستم آسیبپذیر را به دست گیرد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر بهروزرسانیهای منتشر شده را در سیستمهای آسیبپذیر اعمال نمایند.
https://www.cisa.gov/uscert/ncas/current-activity/2021/12/22/apache-releases-security-update-http-server
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-44224
https://httpd.apache.org/security/vulnerabilities_24.html
- 408