Apache, il software web server più usato al mondo, è stato vittima di famigerate vulnerabilità più volte. Queste vulnerabilità rendono il server incline a varie forme di attacchi maligni e altre frodi su internet che portano al furto e alla perdita di informazioni. Mentre Apache rilascia regolarmente aggiornamenti per le sue versioni vulnerabili, le seguenti vulnerabilità di Apache hanno guadagnato infamia per il loro potenziale pericolo per gli utenti.
L’Apache OpenMeetings versione 1.0.0 è stato trovato vulnerabile a una vulnerabilità SQL Injection (CVE-2017-7681), rendendolo potenziale alla divulgazione di informazioni. Per sfruttare la vulnerabilità, l’attaccante dovrà essere loggato nel sistema, ad esempio da una linea di comando o tramite una sessione desktop o un’interfaccia web. La modifica di alcuni file o informazioni di sistema è possibile, ma l’attaccante non ha il controllo su ciò che può essere modificato, o la portata di ciò che l’attaccante può influenzare è limitata.
OpenMeetings è uno dei più popolari software per riunioni virtuali, ampiamente utilizzato per le presentazioni online, la formazione online, le conferenze web e la condivisione del desktop degli utenti. Il suo uso diffuso impartisce il rischio alla struttura della query esistente e il rischio di perdita della struttura di altre query fatte dall’applicazione nel back-end.
Il rimedio immediato è quello di aggiornare ad Apache OpenMeetings 3.3.0
Se stai cercando una soluzione di sicurezza per il tuo sito web (codificato su misura o CMS), Astra Firewall salvaguarderà il tuo sito 24×7 da XSS, LFI, RFI, SQL injection, bad bots e 80+ altre minacce. Prendi Astra Demo ora.
Apache Ranger Security Bypass Vulnerability
Apache Ranger è stato reso incline a una vulnerabilità security-bypass (CVE-2017-7676). Di conseguenza, gli aggressori possono sfruttare questo problema per bypassare alcune restrizioni di sicurezza ed eseguire azioni non autorizzate, che possono aiutare in ulteriori attacchi. Questo permette al Policy resource matcher di ignorare i caratteri dopo il carattere jolly ‘*’, con conseguente applicazione delle politiche interessate alle risorse dove non dovrebbero essere applicate.
Apache Ranger è un framework ampiamente utilizzato per abilitare, monitorare e gestire la sicurezza completa dei dati attraverso la piattaforma Hadoop. Sebbene sia considerato di bassa gravità, effettivamente. La vulnerabilità di bypass della sicurezza colpisce le versioni da 0.5.1 a 0.7 di Ranger. Il rimedio immediato è quello di aggiornare ad Apache Ranger versione 0.7.1 che risolve questo problema.
Apache HTTP Server Authentication Bypass Vulnerability
L’Apache HTTP Server CVE-2017-3167 Authentication Bypass Vulnerability permette ad un attaccante di bypassare il meccanismo di autenticazione ed eseguire azioni non autorizzate, portando ad ulteriori attacchi. Le versioni colpite da questa vulnerabilità sono Apache HTTP Server 2.2.0 a 2.2.32 e Apache HTTP Server 2.4.0 a 2.4.25
La vulnerabilità deriva dall’uso improprio della funzione ap_get_basic_auth_pw() di Apache HTTP server da moduli di terze parti al di fuori della fase di autenticazione del software interessato. Invece, i moduli di terze parti dovrebbero impiegare la funzione ap_get_basic_auth_components().
Le misure di sicurezza includono l’aggiornamento alla versione fissa, l’accesso alla rete solo a utenti fidati e l’impiego di liste di controllo degli accessi (ACL) basate su IP per consentire solo ai sistemi fidati di accedere ai sistemi interessati.
Inoltre, controlla il nostro blog dettagliato su Most Critical Apache Vulnerabilities
Preoccupato di proteggere il tuo sito web dai truffatori online? Contattate Astra’s Web Security Suite per garantire la sicurezza 24 ore su 24 da XSS, LFI, RFI, SQL injection, bad bots e 80+ altre minacce.
Prendete ora la demo di Astra.