【安全资讯】Apache HTTP Server零日漏洞正在被攻击者广泛利用

猎影实验室 2021-10-08 08:16:42 2284人浏览

引言

2021年10月5日,Apache修复了Apache HTTP服务器中的一个路径遍历和文件泄露漏洞CVE-2021-41773,该漏洞可能允许攻击者映射文档根目录之外的URL,还可能导致CGI脚本等解释文件的来源暴露。研究人员发现,该漏洞正在被攻击者广泛利用。

 

简况

CVE-2021-41773漏洞是在最近版本的 Apache (2.4.49) 中引入的。运行旧版本 Apache 的用户当前不受影响。2.4.50版本中对CVE-2021-41773的修复不够充分,导致 Apache出现了第二个新漏洞CVE-2021-42013。因此,Apache发布了 2.4.51 版本以完全解决该问题。

 

由于这主要是一个路径遍历漏洞,大部分漏洞利用都集中在两个特定路径上,因为攻击者将尝试通过访问凭据或直接访问 shell 来利用它进行访问。研究人员发现几个不同的攻击者疑似在利用这个漏洞。有些攻击者只是似乎在扫描潜在易受攻击的主机的扫描程序,其他攻击者似乎正在通过利用此漏洞的各种通用 HTTP 扫描来遍历大量域列表。

总结

面向 Internet 的服务器总是面临更高的被利用风险,而Apache 是一种流行的 Web 服务器,拥有庞大的安装基础。该漏洞最近才被披露,尽管其攻击面可能很小,但在野外利用的数量表明它是攻击者的热门目标。因此,受影响的客户应尽快升级到2.4.51。

失陷指标(IOC)50
CVE-2021-41773 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。