شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. این آسیبپذیریها با شناسه CVE-2021-44790 و CVE-2021-44224 و شدت 9.8 و 8.2 شناخته شده و نسخههای پیش از 2.4.51 از Apache HTTP Server را تحت تاثیر خود قرار میدهند. مهاجم با بهرهبرداری از این آسیبپذیریها قادر است کد دلخواه خود را در وبسرورهای آسیبپذیر اجرا کند یا منجر به اقدامات غیرمجاز یا دسترسی به دادههای حساس سازمان شده و در نهایت کنترل سیستم آسیبپذیر را به دست گیرد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر بهروزرسانیهای منتشر شده را در سیستمهای آسیبپذیر اعمال نمایند.
پایگاه دانش
هشدار در خصوص آسیبپذیریهای موجود در وبسرورهای APACHE
موارد اخیر
برترین ها
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *