Nu patchen! Aanvallen op Apache HTTP-server gespot


Beheerders van Apache HTTP-servers moeten nu handelen en hun systemen up-to-date brengen. Beveiligingsonderzoekers observeren momenteel aanvallen op kwetsbare servers.

De kwetsbaarheid (CVE-2021-40438) wordt beschouwd als “kritisch“. Door voorbereide HTTP-verzoeken te verzenden, kunnen aanvallers op afstand dit doen zonder authenticatie volgens een waarschuwing van Apache op het zwakke punt in mod_proxy en verzoeken doorsturen naar elke server (Server-Side Request Forgery SSRF).

Apache HTTP Server 2.4.17 t/m 2.4.48 zou hierdoor beïnvloed moeten worden. de Versies vanaf 2.4.49 tegen dergelijke aanvallen voorbereid moeten zijn. De beveiligde editie is beschikbaar sinds medio september 2021. Beveiligingsonderzoekers van onder meer Rapid7 hebben de huidige aanvallen geobserveerd. Het Federaal Bureau voor Informatiebeveiliging (BSI) IT-dreiging 2/geel uitgegeven voor dit beveiligingsprobleem eind november 2021.

Volgens Rapid7 zijn er momenteel geen aanwijzingen voor wijdverbreide aanvallen. Aangezien er echter talloze op Apache gebaseerde webservers over de hele wereld draaien, ligt het voor de hand dat het aantal aanvallen zal toenemen. De beveiligingsonderzoekers beweren meer dan 4 miljoen potentieel kwetsbare servers te hebben gevonden.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: