Jetzt patchen! Attacken uff Apache Hypertext Transfer Protocol Server gesichtet
[ad_1]
Admins von Apache Hypertext Transfer Protocol Servern sollten jetzt handeln und ihre System uff den aktuellen Stand einfahren. Sicherheitsforscher beobachten zurzeit Angriffe uff verwundbare Server.
Die Sicherheitslücke (CVE-2021-40438) gilt wie „unbequem“. Durch dies Versenden von präparierten Hypertext Transfer Protocol-Anfragen könnten entfernte Angreifer ohne Authentifizierung einer Warnmeldung von Apache zufolge an dieser Schwachstelle in mod_proxy einplanen und Anfragen an irgendwelche Server weiterleiten (Server-Side Request Forgery SSRF).
Webserver auf den neuesten Stand bringen
Davon soll Apache Hypertext Transfer Protocol Server 2.4.17 solange bis einschließlich 2.4.48 betroffen sein. Die Versionen ab 2.4.49 sollen gegen solche Attacken gerüstet sein. Die abgesicherte Version ist schon seither Zentrum September 2021 verfügbar. Die derzeitigen Angriffe nach sich ziehen unter anderem Sicherheitsforscher von Rapid7 beobachtet. Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat Finale November 2021 zu Händen dieses Sicherheitsproblem die IT-Bedrohungslage 2/Goldgelb verhängt.
Rapid7 zufolge gibt es derzeit noch keine Hinweise uff weitverbreitete Angriffe. Da weltweit Gewiss unzählige Webserver uff Apache-Grund laufen, liegt es nahe, dass dies Volumen von Attacken zunimmt. Die Sicherheitsforscher verschenken an, zusätzlich 4 Mio. potenziell angreifbare Server ausfindig gemacht zu nach sich ziehen.
(des)