شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند.

 

آسیب‌پذیری‌های مذکور نسخه ۲.۴.۴۹ از HTTP server را تحت تاثیر خود قرار می‌دهند و با شناسه‌های CVE-۲۰۲۱-۴۱۷۷۳ و CVE-۲۰۲۱-۴۱۵۲۴ شناخته می‌شوند. به کاربران توصیه می‌شود سرور خود را به نسخه ۲.۴.۵۱ به‌روزرسانی کنند.

مهاجم با بهره‌برداری از آن‌ها قادر است حملات منع سرویس یا حملات path traversal را در سیستم‌‌های آسیب‌پذیر اجرا کند.

اطلاعات بیشتر در مورد آسیب‌پذیری‌های مذکور و روش‌های کاهش مخاطرات آن در لینک زیر موجود است:
https://httpd.apache.org/security/vulnerabilities_۲۴.html