شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. این آسیبپذیریها با شناسه CVE-2021-44790 و CVE-2021-44224 و شدت 9.8 و 8.2 شناخته شده و نسخههای پیش از 2.4.51 از Apache HTTP Server را تحت تاثیر خود قرار میدهند. مهاجم با بهرهبرداری از این آسیبپذیریها قادر است کد دلخواه خود را در وبسرورهای آسیبپذیر اجرا کند یا منجر به اقدامات غیرمجاز یا دسترسی به دادههای حساس سازمان شده و در نهایت کنترل سیستم آسیبپذیر را به دست گیرد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر بهروزرسانیهای منتشر شده را در سیستمهای آسیبپذیر اعمال نمایند.
دسترسی سریع
- مجوز هـا
- دربــاره مــا
- مشتـریان مـا
- فرصت های شغلی
مستندات
- تقویم
- پایگاه دانش
- الزامات امنیتی
- اخبار امن افزار رایکا
ارتباط با ما
