Apache, verdens mest udbredte webserver-software, har været offer for berygtede sårbarheder gang på gang. Disse sårbarheder gør serveren sårbar over for forskellige former for ondsindede angreb og andre internetbedragerier, der fører til tyveri og tab af oplysninger. Apache udsender regelmæssigt opdateringer til sine sårbare versioner, men følgende Apache-sårbarheder er blevet berygtet for deres potentielle fare for brugerne.
Apache OpenMeetings version 1.0.0 blev fundet sårbar over for en SQL-injektionssårbarhed (CVE-2017-7681), hvilket gør den potentiel for videregivelse af oplysninger. For at udnytte sårbarheden skal angriberen være logget ind i systemet, f.eks. på en kommandolinje eller via en skrivebordssession eller en webgrænseflade. Det er muligt at ændre nogle systemfiler eller oplysninger, men angriberen har ikke kontrol over, hvad der kan ændres, eller omfanget af, hvad angriberen kan påvirke, er begrænset.
OpenMeetings er en af de mest populære software til virtuelle møder, der i vid udstrækning anvendes til onlinepræsentationer, onlineuddannelse, webkonferencer og deling af brugernes skrivebord. Den udbredte brug indebærer en risiko for strukturen af den eksisterende forespørgsel og risikoen for at lække strukturen af andre forespørgsler, der foretages af programmet i backend.
Den umiddelbare afhjælpning er at opgradere til Apache OpenMeetings 3.3.0
Hvis du leder efter en sikkerhedsløsning til dit websted (brugerdefineret kodet eller CMS), vil Astra Firewall beskytte dit websted 24×7 mod XSS, LFI, RFI, SQL-injektion, dårlige bots og 80+ andre trusler. Tag Astra Demo nu.
Apache Ranger Security Bypass Vulnerability
Apache Ranger er blevet gjort udsat for en sikkerhedsomgåelsessårbarhed (CVE-2017-7676). Derfor kan angribere udnytte dette problem til at omgå visse sikkerhedsrestriktioner og udføre uautoriserede handlinger, hvilket kan hjælpe til yderligere angreb. Dette gør det muligt for Policy resource matcher at ignorere tegn efter ‘*’-jokertegn, hvilket resulterer i anvendelse af berørte politikker på ressourcer, hvor de ikke burde anvendes.
Apache Ranger er en bredt anvendt ramme, der bruges til at muliggøre, overvåge og administrere omfattende datasikkerhed på tværs af Hadoop-platformen. Selv om det anses for at være af lav alvorlighed, effektivt. Sårbarheden i forbindelse med sikkerhedsomgåelse påvirker Ranger-versionerne 0.5.1 til 0.7. Den umiddelbare afhjælpning er at opgradere til Apache Ranger version 0.7.1, som løser problemet.
Sårbarhed i Apache HTTP Server Authentication Bypass-sårbarhed
Sårbarheden i Apache HTTP Server CVE-2017-3167 Authentication Bypass-sårbarhed gør det muligt for en angriber at omgå autentifikationsmekanismen og udføre uautoriserede handlinger, hvilket kan føre til yderligere angreb. De versioner, der er berørt af denne sårbarhed, er Apache HTTP Server 2.2.0 til 2.2.32 og Apache HTTP Server 2.4.0 til 2.4.25
Sårbarheden stammer fra den ukorrekte brug af ap_get_basic_auth_pw()-funktionen i Apache HTTP-serveren af tredjepartsmoduler uden for autentifikationsfasen i den berørte software. I stedet bør tredjepartsmodulerne anvende funktionen ap_get_basic_auth_components().
Sikkerhedsforanstaltninger omfatter opdatering til den faste version, netværksadgang kun for betroede brugere og anvendelse af IP-baserede adgangskontrollister (ACL’er), så kun betroede systemer kan få adgang til de berørte systemer.
Se også vores detaljerede blog om de mest kritiske Apache-sårbarheder
Er du bekymret for at sikre dit websted mod online-svindlere? Kontakt Astra’s Web Security Suite for at sikre dig døgnet rundt mod XSS, LFI, RFI, SQL-injektion, bad bots og 80+ andre trusler.
Tag Astra Demo nu.