یک آسیبپذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت میدهد.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: یک آسیبپذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری در وبسرور آپاچی (Apache) یک آسیبپذیری جدید را شناسایی کردهاند.
این آسیبپذیری بحرانی به شناسه CVE-2022-31813 در ماژول mod_proxy نسخه ۲.۴.۵۳ و ماقبل وبسرو Apache شناسایی شده است.
با سوء استفاده از این آسیبپذیری، مهاجم میتواند سرآیندهای X-Forwarded-* را از یک درخواست بر اساس مکانیزم Hop-by-Hop سرآیند Connection سمت کلاینت حذف کند و احراز هویت مبتنی بر IP را دور بزند.
توصیه میشود کاربران این سرور از نسخههای بهروز شده استفاده کنند.