כרבע מאתרי האינטרנט בעולם: חברת Apache משחררת עדכון אבטחה קריטי
התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת
עמי רוחקס דומבה
| 29/12/2021
קרן תוכנת Apache (בלעז: The Apache Software Foundation) פרסמה גרסה חדשה של שרת הדגל שלה כדי לתקן זוג פגמי אבטחה, אחד חמור מספיק כדי להוביל להתקפות של ביצוע קוד מרחוק (RCE).
שרת ה-Apache HTTP 2.4.52 רשום כדחוף וסוכנות התגובה בסייבר של ממשלת ארה"ב, CISA, קוראת למשתמשים בתוכנת שרת האינטרנט הפתוח "לעדכן בהקדם האפשרי".
התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת.
"URI בעל מבנה שנשלח ל-httpd המוגדר כ-proxy קדמי יכול לגרום לקריסה (NULL pointer dereference) או, עבור תצורות המשלבות הצהרות פרוקסי, יכול לאפשר הפניה של בקשות לנקודת קצה מוצהרת של Unix Domain Socket (זיוף בקשת השרת)", נמסר בהודעה.
לפי סקר של netcraft, שרתי Apache מותקנים בכ-25 אחוזים מהאתרים נכון למרץ 21. במקום הראשון נמצאים שרתי nginx עם 35 אחוזי נתח שוק.
התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת
קרן תוכנת Apache (בלעז: The Apache Software Foundation) פרסמה גרסה חדשה של שרת הדגל שלה כדי לתקן זוג פגמי אבטחה, אחד חמור מספיק כדי להוביל להתקפות של ביצוע קוד מרחוק (RCE).
שרת ה-Apache HTTP 2.4.52 רשום כדחוף וסוכנות התגובה בסייבר של ממשלת ארה"ב, CISA, קוראת למשתמשים בתוכנת שרת האינטרנט הפתוח "לעדכן בהקדם האפשרי".
התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת.
"URI בעל מבנה שנשלח ל-httpd המוגדר כ-proxy קדמי יכול לגרום לקריסה (NULL pointer dereference) או, עבור תצורות המשלבות הצהרות פרוקסי, יכול לאפשר הפניה של בקשות לנקודת קצה מוצהרת של Unix Domain Socket (זיוף בקשת השרת)", נמסר בהודעה.
לפי סקר של netcraft, שרתי Apache מותקנים בכ-25 אחוזים מהאתרים נכון למרץ 21. במקום הראשון נמצאים שרתי nginx עם 35 אחוזי נתח שוק.