Zero-Day Exploit Pada Server Apache

Zero-Day Exploit Pada Server Apache

Apache telah mengeluarkan tambalan untuk mengatasi dua kerentanan keamanan, termasuk jalur traversal dan cacat pengungkapan file di server HTTP-nya yang katanya sedang dieksploitasi secara aktif di alam liar.

"Sebuah kerentanan ditemukan di sebuah perubahan yang dibuat untuk jalan normalisasi di Apache HTTP Server 2.4.49. Seorang penyerang bisa menggunakan serangan jalur traversal untuk memetakan URL ke file di luar akar dokumen yang diharapkan," pengelola proyek open-source mencatat dalam penasehat diterbitkan Selasa.

"Jika file di luar root dokumen tidak dilindungi oleh 'memerlukan semua ditolak', permintaan ini dapat berhasil. Selain itu, kerentanan ini dapat membocorkan sumber file yang ditafsirkan seperti skrip CGI."

Kerentanan, dilacak sebagai CVE-2021-41773, hanya memengaruhi server HTTP Apache versi 2.4.49. Ash Daulton dan Tim Keamanan cPanel telah dikreditkan dengan menemukan dan melaporkan masalah pada 29 September 2021.

Zero-Day Exploit Pada Server Apache

Juga diselesaikan oleh Apache adalah kerentanan dereferensi penunjuk nol yang diamati selama pemrosesan permintaan HTTP/2 (CVE-2021-41524), sehingga memungkinkan musuh melakukan serangan penolakan layanan (DoS) di server. Perusahaan nirlaba tersebut mengatakan kelemahan tersebut diperkenalkan pada versi 2.4.49. Pengguna Apache sangat disarankan untuk melakukan patch sesegera mungkin untuk mengatasi kerentanan jalur traversal dan mengurangi risiko apa pun yang terkait dengan eksploitasi aktif kelemahan tersebut.

Zero-Day Exploit Pada Server Apache

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang