IT Total in english

Security Alert

Zero-day i Apache

Två nya sårbarheter har upptäckts i Apache http server och en ny uppdatering har publicerats.

Den första sårbarheten (CVE-2021-41773) gör det möjligt att utföra en path traversal när modulen ”mod_cgi” är aktiverad. Vilket kan leda till att konfigurera vart filer och mappar sparas. Den andra sårbarheten (CVE-2021-41524) kan utnyttjas för att genomföra en denial-of-service (DoS) attack när http/2 läses in.

 

Rekommendationer är att uppdatera till den nya version 2.4.5 snarast möjligt. Endast version 2.4.49 är påverkad.

 

 

Källor

https://httpd.apache.org/security/vulnerabilities_24.html

https://www.rapid7.com/blog/post/2021/10/06/apache-http-server-cve-2021-41773-exploited-in-the-wild/

https://securityaffairs.co/wordpress/122999/hacking/apache-zero-day-flaw.html

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.