Kritisk sårbarhet i Apache HTTP Server
I juli rättade Apache flera sårbarheter i Apache HTTP Server, varav två är kritiska [1]. På konferensen Black Hat uppmärksammade en cybersäkerhetsexpert nyligen hur flera av dessa sårbarheter kan utnyttjas. [2]
En av de kritiska sårbarheterna (CVE-2024-38475, CVSS-klassificering 9,1) kan utnyttjas av en angripare för att få tillgång till filer på webbservern utanför webbplatsens rotkatalog, och fjärrköra kod. Sårbarheten finns i modulen mod_rewrite och orsakas av brister i utmatningen som kan leda till förväxlingar av URL:er och lokala sökvägar på servern. Den kan ge angriparen tillgång till mappar som webbservern har behörighet att läsa, men som inte ska finnas tillgängliga via URL:er.
Påverkade produkter
HTTP Server versioner före 2.4.60
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.
Källor
[1] https://httpd.apache.org/security/vulnerabilities_24.html
[2] https://cybersecuritynews.com/confusion-attacks-in-apache-http-server/