شرکت Apache بهروزرسانیهایی را به منظور وصله دو آسیبپذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است.
منبع : مرکز ماهر
شرکت Apache بهروزرسانیهایی را به منظور وصله دو آسیبپذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Apache بهروزرسانیهایی را به منظور وصله دو آسیبپذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیبپذیریها تحت بهرهبرداری فعال قرار دارند.
آسیبپذیریهای مذکور نسخه ۲.۴.۴۹ از HTTP server را تحت تاثیر خود قرار میدهند و با شناسههای CVE-۲۰۲۱-۴۱۷۷۳ و CVE-۲۰۲۱-۴۱۵۲۴ شناخته میشوند. به کاربران توصیه میشود سرور خود را به نسخه ۲.۴.۵۱ بهروزرسانی کنند.
مهاجم با بهرهبرداری از آنها قادر است حملات منع سرویس یا حملات path traversal را در سیستمهای آسیبپذیر اجرا کند.
اطلاعات بیشتر در مورد آسیبپذیریهای مذکور و روشهای کاهش مخاطرات آن در لینک زیر موجود است: https://httpd.apache.org/security/vulnerabilities_۲۴.html