هشدار در خصوص آسیب‌پذیری‌های موجود در APACHE HTTP SERVER

هشدار در خصوص آسیب‌پذیری‌های موجود در APACHE HTTP SERVER

شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند. آسیب‌پذیری‌های مذکور نسخه‌ 2.4.49 از HTTP server را تحت تاثیر خود قرار می‌دهند و با شناسه‌های CVE-2021-41773 و CVE-2021-41524 شناخته می‌شوند. به کاربران توصیه می‌شود سرور خود را به نسخه 2.4.51 به‌روزرسانی نمایند. مهاجم با بهره‌برداری از آن‌ها قادر است حملات منع سرویس یا حملات path traversal را در سیستم‌‌های آسیب‌پذیر اجرا نماید. جهت کسب اطلاعات بیشتر در مورد آسیب‌پذیری‌های مذکور و روش‌های کاهش مخاطرات آن در منوی چپ صفحه به لینک منبع مراجعه کنید.