SK-CERT Bezpečnostné varovanie V20211006-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
7.2 |
Identifikátor |
The Apache Software Foundation HTTP Web Server – aktívne zneužívané bezpečnostné zraniteľnosti |
Popis |
Spoločnosť The Apache Software Foundation vydala bezpečnostnú aktualizáciu na svoj produkt HTTP Web Server, ktorá opravuje dve aktívne zneužívané bezpečnostné zraniteľnosti. Najzávažnejšia, zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky získať prístup k citlivým informáciám. |
Dátum prvého zverejnenia varovania |
06.10.2021 |
CVE |
CVE-2021-41524, CVE-2021-41773 |
IOC |
– |
Zasiahnuté systémy |
The Apache Software Foundation HTTP Web Server vo verzii 2.4.49 |
Následky |
Získanie prístupu k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.cybersecurity-help.cz/vdb/SB2021100514 https://www.bleepingcomputer.com/news/security/apache-fixes-actively-exploited-zero-day-vulnerability-patch-now/ |
« Späť na zoznam