Admins von Apache HTTP Servern sollten jetzt handeln und ihre System auf den aktuellen Stand bringen. Sicherheitsforscher beobachten zurzeit Angriffe auf verwundbare Server.
Die Sicherheitslücke (CVE-2021-40438) gilt als „kritisch“. Durch das Versenden von präparierten HTTP-Anfragen könnten entfernte Angreifer ohne Authentifizierung
Rapid7 zufolge gibt es derzeit noch keine Hinweise auf weitverbreitete Angriffe. Da weltweit aber unzählige Webserver auf Apache-Basis laufen, liegt es nahe, dass das Volumen von Attacken zunimmt. Die Sicherheitsforscher geben an, über 4 Millionen potenziell angreifbare Server ausfindig gemacht zu haben.
Quelle: heise
Die Sicherheitslücke (CVE-2021-40438) gilt als „kritisch“. Durch das Versenden von präparierten HTTP-Anfragen könnten entfernte Angreifer ohne Authentifizierung
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
an der Schwachstelle in mod_proxy ansetzen und Anfragen an beliebige Server weiterleiten (Server-Side Request Forgery SSRF).Webserver aktualisieren
Davon soll Apache HTTP Server 2.4.17 bis einschließlich 2.4.48 betroffen sein. Die Versionen ab 2.4.49 sollen gegen solche Attacken gerüstet sein. Die abgesicherte Ausgabe ist bereits seit Mitte September 2021 verfügbar.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Rapid7 zufolge gibt es derzeit noch keine Hinweise auf weitverbreitete Angriffe. Da weltweit aber unzählige Webserver auf Apache-Basis laufen, liegt es nahe, dass das Volumen von Attacken zunimmt. Die Sicherheitsforscher geben an, über 4 Millionen potenziell angreifbare Server ausfindig gemacht zu haben.
Quelle: heise