Alerta de Vulnerabilidades - Apache HTTP Server
Foi identificada uma vulnerabilidade no mod_proxy dos Apache HTTP Servers. Esta vulnerabilidade remete a meio de setembro, no entanto está a ser ativamente explorada.
Assim, só são afetadas versões anteriores a 2.4.48 e os servers que têm o módulo mod_proxy ativo.
A vulnerabilidade caracteriza-se por um pedido uri-path, que pode fazer com que o mod_proxy reencaminhe este pedido para um servidor de origem à escolha do utilizador remoto.
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de ataques de Server-Side Request Forgery (SSRF).
Apesar da Apache Software Foundation ter publicado a atualização de segurança para esta vulnerabilidade, esta já se encontra desatualizada e, por isso, recomenda-se a atualização para a versão mais recente — 2.4.51.
[1] https://securityaffairs.co/wordpress/125107/hacking/cve-2021-40438-apache-http-server-attacks.html
[2] https://httpd.apache.org/security/vulnerabilities_24.html#2.4.49