Apache, le logiciel serveur web le plus utilisé au monde, a été victime de vulnérabilités notoires à maintes reprises. Ces vulnérabilités rendent le serveur vulnérable à diverses formes d’attaques malveillantes et à d’autres fraudes sur Internet, entraînant le vol et la perte d’informations. Alors qu’Apache publie régulièrement des mises à jour pour ses versions vulnérables, les vulnérabilités Apache suivantes ont gagné en infamie pour leur mise en péril potentielle des utilisateurs.
La version 1.0.0 d’Apache OpenMeetings a été trouvée vulnérable à une vulnérabilité d’injection SQL (CVE-2017-7681), la rendant potentielle à la divulgation d’informations. Pour exploiter cette vulnérabilité, l’attaquant devra être connecté au système, par exemple en ligne de commande ou via une session de bureau ou une interface web. La modification de certains fichiers ou informations du système est possible, mais l’attaquant n’a pas le contrôle de ce qui peut être modifié, ou la portée de ce que l’attaquant peut affecter est limitée.
OpenMeetings est l’un des logiciels de réunions virtuelles les plus populaires, largement utilisé pour les présentations en ligne, la formation en ligne, les conférences Web et le partage du bureau des utilisateurs. Son utilisation répandue confère un risque à la structure de la requête existante et le risque de fuite de la structure d’autres requêtes effectuées par l’application dans le back-end.
La remédiation immédiate est de mettre à niveau vers Apache OpenMeetings 3.3.0
Si vous recherchez une solution de sécurité pour votre site Web(codé sur mesure ou CMS), Astra Firewall protégera votre site Web 24×7 contre XSS, LFI, RFI, injection SQL, mauvais bots et 80+ autres menaces. Prenez Astra Demo maintenant.
Vulnérabilité de contournement de sécurité d’Apache Ranger
Apache Ranger a été rendu sujet à une vulnérabilité de contournement de sécurité (CVE-2017-7676). Par conséquent, les attaquants peuvent exploiter ce problème pour contourner certaines restrictions de sécurité et effectuer des actions non autorisées, ce qui peut aider à d’autres attaques. Cela permet au matcheur de ressources de politique d’ignorer les caractères après le caractère générique ‘*’, ce qui entraîne l’application des politiques affectées à des ressources où elles ne devraient pas être appliquées.
Apache Ranger est un cadre largement utilisé pour permettre, surveiller et gérer la sécurité complète des données à travers la plate-forme Hadoop. Bien que jugée de faible gravité, effectivement. La vulnérabilité de contournement de sécurité affecte les versions 0.5.1 à 0.7 de Ranger. La remédiation immédiate consiste à mettre à niveau vers la version 0.7.1 d’Apache Ranger qui corrige ce problème.
Vulnérabilité de contournement d’authentification du serveur HTTP Apache
La vulnérabilité de contournement d’authentification du serveur HTTP Apache CVE-2017-3167 permet à un attaquant de contourner le mécanisme d’authentification et d’effectuer des actions non autorisées, conduisant à d’autres attaques. Les versions concernées par cette vulnérabilité sont Apache HTTP Server 2.2.0 à 2.2.32 et Apache HTTP Server 2.4.0 à 2.4.25
La vulnérabilité provient de l’utilisation incorrecte de la fonction ap_get_basic_auth_pw() d’Apache HTTP server par des modules tiers en dehors de la phase d’authentification du logiciel affecté. Au lieu de cela, les modules tiers devraient employer la fonction ap_get_basic_auth_components().
Les mesures de protection comprennent la mise à jour vers la version corrigée, l’accès au réseau aux seuls utilisateurs de confiance et l’emploi de listes de contrôle d’accès (ACL) basées sur l’IP pour permettre aux seuls systèmes de confiance d’accéder aux systèmes affectés.
Vérifiez également notre blog détaillé sur les vulnérabilités Apache les plus critiques
Inquiet de sécuriser votre site web contre les fraudeurs en ligne ? Contactez la suite de sécurité Web d’Astra pour assurer une sécurité 24 heures sur 24 contre les XSS, LFI, RFI, l’injection SQL, les mauvais bots et plus de 80 autres menaces.
Prenez la démo d’Astra maintenant.