Kritisk sårbarhet i Apache HTTP Server

I juli rättade Apache flera sårbarheter i Apache HTTP Server, varav två är kritiska [1]. På konferensen Black Hat uppmärksammade en cybersäkerhetsexpert nyligen hur flera av dessa sårbarheter kan utnyttjas. [2]

En av de kritiska sårbarheterna (CVE-2024-38475, CVSS-klassificering 9,1) kan utnyttjas av en angripare för att få tillgång till filer på webbservern utanför webbplatsens rotkatalog, och fjärrköra kod. Sårbarheten finns i modulen mod_rewrite och orsakas av brister i utmatningen som kan leda till förväxlingar av URL:er och lokala sökvägar på servern. Den kan ge angriparen tillgång till mappar som webbservern har behörighet att läsa, men som inte ska finnas tillgängliga via URL:er.

Påverkade produkter

HTTP Server versioner före 2.4.60

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://httpd.apache.org/security/vulnerabilities_24.html

[2] https://cybersecuritynews.com/confusion-attacks-in-apache-http-server/