Ir para conteúdo

Alerta de Vulnerabilidades - Apache HTTP Server

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Versões anteriores a Apache HTTP Server 2.4.48
ECOSSISTEMA
Apache
Descrição

Foi identificada uma vulnerabilidade no mod_proxy dos Apache HTTP Servers. Esta vulnerabilidade remete a meio de setembro, no entanto está a ser ativamente explorada.
Assim, só são afetadas versões anteriores a 2.4.48 e os servers que têm o módulo mod_proxy ativo.
A vulnerabilidade caracteriza-se por um pedido uri-path, que pode fazer com que o mod_proxy reencaminhe este pedido para um servidor de origem à escolha do utilizador remoto.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de ataques de Server-Side Request Forgery (SSRF).

 

Resolução

Apesar da Apache Software Foundation ter publicado a atualização de segurança para esta vulnerabilidade, esta já se encontra desatualizada e, por isso, recomenda-se a atualização para a versão mais recente — 2.4.51.

 

Referências

[1] https://securityaffairs.co/wordpress/125107/hacking/cve-2021-40438-apache-http-server-attacks.html
[2] https://httpd.apache.org/security/vulnerabilities_24.html#2.4.49 

Última atualização em 13-12-2020