Zero-Day Exploit Pada Server Apache

Sebuah kerentanan ditemukan di sebuah perubahan yang dibuat untuk jalan normalisasi di Apache HTTP Server 2.4.49. Seorang penyerang bisa menggunakan
Zero-Day Exploit Pada Server Apache

Apache telah mengeluarkan tambalan untuk mengatasi dua kerentanan keamanan, termasuk jalur traversal dan cacat pengungkapan file di server HTTP-nya yang katanya sedang dieksploitasi secara aktif di alam liar.

"Sebuah kerentanan ditemukan di sebuah perubahan yang dibuat untuk jalan normalisasi di Apache HTTP Server 2.4.49. Seorang penyerang bisa menggunakan serangan jalur traversal untuk memetakan URL ke file di luar akar dokumen yang diharapkan," pengelola proyek open-source mencatat dalam penasehat diterbitkan Selasa.

"Jika file di luar root dokumen tidak dilindungi oleh 'memerlukan semua ditolak', permintaan ini dapat berhasil. Selain itu, kerentanan ini dapat membocorkan sumber file yang ditafsirkan seperti skrip CGI."

Kerentanan, dilacak sebagai CVE-2021-41773, hanya memengaruhi server HTTP Apache versi 2.4.49. Ash Daulton dan Tim Keamanan cPanel telah dikreditkan dengan menemukan dan melaporkan masalah pada 29 September 2021.

Zero-Day Exploit Pada Server Apache

Juga diselesaikan oleh Apache adalah kerentanan dereferensi penunjuk nol yang diamati selama pemrosesan permintaan HTTP/2 (CVE-2021-41524), sehingga memungkinkan musuh melakukan serangan penolakan layanan (DoS) di server. Perusahaan nirlaba tersebut mengatakan kelemahan tersebut diperkenalkan pada versi 2.4.49. Pengguna Apache sangat disarankan untuk melakukan patch sesegera mungkin untuk mengatasi kerentanan jalur traversal dan mengurangi risiko apa pun yang terkait dengan eksploitasi aktif kelemahan tersebut.

Pembelian

Zero-Day Exploit Pada Server Apache
Rp. 20rb / $2
*Pembelian dapat melalui Gopay, OVO dan lainnya detail info

Metode pembayaran

Bank Transfer Paypal
sudah membayar? konfirmasi di sini
IT Security, content creator, menulis di blogger sejak tiga tahun yang lalu.

Posting Komentar

Tinggalkan komentar sesuai topik tulisan, centang Notify me untuk mendapatkan notifikasi via email ketika komentar kamu di balas.
Masukkan URL Gambar atau Potongan Kode, atau Quote, lalu klik tombol yang kamu inginkan untuk di-parse. Salin hasil parse lalu paste ke kolom komentar.


image quote pre code
© subangXploits. All rights reserved. Premium By Raushan Design