جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
یک آسیب‌پذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت می‌دهد.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: یک آسیب‌پذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری در وب‌سرور آپاچی (Apache) یک آسیب‌پذیری جدید را شناسایی کرده‌اند.

این آسیب‌پذیری بحرانی به شناسه CVE-2022-31813 در ماژول mod_proxy نسخه ۲.۴.۵۳ و ماقبل وب‌سرو Apache
شناسایی شده است.

با سوء استفاده از این آسیب‌پذیری، مهاجم می‌تواند سرآیندهای X-Forwarded-* را از یک درخواست بر اساس مکانیزم Hop-by-Hop سرآیند Connection سمت کلاینت حذف کند و احراز هویت مبتنی بر IP را دور بزند.

توصیه می‌شود کاربران این سرور از نسخه‌های به‌روز شده استفاده کنند.
کد مطلب : 19895
https://aftana.ir/vdcbswb8.rhb99piuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی