De Apache Software Foundation heeft meerdere kwetsbaarheden in HTTP Server verholpen waardoor het in het ergste geval mogelijk is om kwetsbare webservers op afstand over te nemen. De twee beveiligingslekken, aangeduid als CVE-2021-44224 en CVE-2021-44790, kunnen leiden tot een crash van de server, Server Side Request Forgery en een buffer overflow. Hiervoor zou een aanvaller een speciaal geprepareerde URI of request body moeten versturen.
Volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) kan een remote aanvaller via de beveiligingslekken kwetsbare servers op afstand overnemen. De kwetsbaarheden zijn aanwezig in Apache HTTP Server 2.4.51 en eerder. In het geval van CVE-2021-44790, het beveiligingslek dat tot een buffer overflow kan leiden, is er voor zover bekend nog geen exploit beschikbaar. Apache adviseert beheerders om te updaten naar Apache HTTP Server 2.4.52.
Deze posting is gelocked. Reageren is niet meer mogelijk.