כרבע מאתרי האינטרנט בעולם: חברת Apache משחררת עדכון אבטחה קריטי 

התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת

כרבע מאתרי האינטרנט בעולם: חברת Apache משחררת עדכון אבטחה קריטי 

bigstock

קרן תוכנת Apache (בלעז: The Apache Software Foundation) פרסמה גרסה חדשה של שרת הדגל שלה כדי לתקן זוג פגמי אבטחה, אחד חמור מספיק כדי להוביל להתקפות של ביצוע קוד מרחוק (RCE).

שרת ה-Apache HTTP 2.4.52 רשום כדחוף וסוכנות התגובה בסייבר של ממשלת ארה"ב, CISA, קוראת למשתמשים בתוכנת שרת האינטרנט הפתוח "לעדכן בהקדם האפשרי".

התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת.

"URI בעל מבנה שנשלח ל-httpd המוגדר כ-proxy קדמי יכול לגרום לקריסה (NULL pointer dereference) או, עבור תצורות המשלבות הצהרות פרוקסי, יכול לאפשר הפניה של בקשות לנקודת קצה מוצהרת של Unix Domain Socket (זיוף בקשת השרת)", נמסר בהודעה.

לפי סקר של netcraft, שרתי Apache מותקנים בכ-25 אחוזים מהאתרים נכון למרץ 21. במקום הראשון נמצאים שרתי nginx עם 35 אחוזי נתח שוק. 

אולי יעניין אותך גם

הזמינו אתכם לכנס אקדמי חשוב בחו״ל? אולי זה הביון האיראני

בחודשים האחרונים נחשפה ע"י שב"כ פעילות של גורמי מודיעין איראניים נגד אנשי אקדמיה ישראלים ובכירים לשעבר במערכת הביטחון באמצעות פניות לאותם ישראלים תוך התחזות לאנשי אקדמיה, עיתונאים אנשי עסקים ופילנתרופים