Το Apache Foundation διόρθωσε μια κρίσιμη ευπάθεια στο HTTP Server και προτείνει στους χρήστες να αναβαθμίσουν άμεσα τα συστήματά τους για να προστατευτούν.
Το Apache Software Foundation αντιμετώπισε πολλαπλές ευπάθειες στο Apache HTTP Server. Οι ευπάθειες αυτές επιτρέπουν denial-of-service (DoS) επιθέσεις, απομακρυσμένη εκτέλεση κώδικα και μη εξουσιοδοτημένη πρόσβαση.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια MSHTML για διανομή του MerkSpy spyware
Μια από τις πιο κρίσιμες ευπάθειες είναι αυτή που παρακολουθείται ως CVE-2024-39884 και επιτρέπει την αποκάλυψη source code.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Η ευπάθεια CVE-2024-39884 προκαλείται από ένα πρόβλημα στον χειρισμό legacy content-type configurations, όπως εξηγεί η Apache. Όταν η οδηγία “AddType” και παρόμοιες ρυθμίσεις χρησιμοποιούνται υπό ορισμένες συνθήκες, μπορεί να αποκαλυφθεί ο source code αρχείων που πρόκειται να υποστούν επεξεργασία, όπως server-side scripts και configuration files. Ως απτέλεσμα, μπορούν να αποκαλυφθούν δυνητικά ευαίσθητα δεδομένα στους εισβολείς.
Δείτε επίσης: Google: Διορθώνει 25 ευπάθειες σε Android, συμπεριλαμβανομένου του κρίσιμου σφάλματος κλιμάκωσης προνομίων
Το Apache Foundation συνιστά στους χρήστες να αναβαθμίσουν στην έκδοση 2.4.61, προκειμένου να διορθώσουν την ευπάθεια και να παραμείνουν ασφαλείς. Οι ενημερώσεις λογισμικού αποτελούν μια εξαιρετικά σημαντική διαδικασία για τη συντήρηση και την ασφάλεια των ψηφιακών συστημάτων και δικτύων. Η ενημέρωση φέρνει χαρακτηριστικά και στοιχεία που ενισχύουν την ασφάλεια του λογισμικού και διορθώνουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου.
Οι κακόβουλοι χρήστες και οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να εκμεταλλευτούν το λογισμικό και να προκαλέσουν ζημιές. Οι ενημερώσεις επιτρέπουν στους χρήστες να αντιμετωπίσουν αυτές τις νέες απειλές με την εγκατάσταση των απαραίτητων προστατευτικών μέτρων.
Δείτε επίσης: kvmCTF: Το νέο VRP πρόγραμμα της Google για εύρεση zero-day ευπαθειών KVM
Η αποφυγή εφαρμογής της ενημέρωσης του HTTP Server μπορεί να εκθέσει το σύστημα σε πολλούς κινδύνους. Όπως ανέφερε το ίδιο το Apache Foundation, πρόκειται για μια κρίσιμη ευπάθεια και η εκμετάλλευσή της από κυβερνοεγκληματίες μπορεί να προκαλέσει σοβαρή ζημιά.
πηγή: securityaffairs.com