Apache, a világon széles körben használt webkiszolgáló szoftver, újra és újra hírhedt sebezhetőségek áldozata lett. Ezek a sebezhetőségek hajlamossá teszik a kiszolgálót a rosszindulatú támadások különböző formáira és egyéb internetes csalásokra, amelyek információlopáshoz és -veszteséghez vezetnek. Bár az Apache rendszeresen kiad frissítéseket a sebezhető verziókhoz, a következő Apache sebezhetőségek hírhedté váltak a felhasználók potenciális veszélyeztetése miatt.
Az Apache OpenMeetings 1.0.0 verzióját SQL Injection sebezhetőnek találták (CVE-2017-7681), ami potenciális lehetőséget ad az információk felfedésére. A sebezhetőség kihasználásához a támadónak be kell jelentkeznie a rendszerbe, például parancssoron vagy asztali munkameneten vagy webes felületen keresztül. Egyes rendszerfájlok vagy információk módosítása lehetséges, de a támadó nem tudja ellenőrizni, hogy mit módosíthat, illetve korlátozott a hatóköre annak, amit a támadó befolyásolni tud.
Az OpenMeetings az egyik legnépszerűbb virtuális értekezlet-szoftver, amelyet széles körben használnak online prezentációkra, online képzésekre, webkonferenciákra és felhasználói asztali megosztásra. Széles körben elterjedt használata kockázatot jelent a meglévő lekérdezés szerkezetére, és a back-endben az alkalmazás által készített más lekérdezések szerkezetének kiszivárgásának kockázatát.
Az azonnali orvoslás az Apache OpenMeetings 3.3.0-ra való frissítés
Ha biztonsági megoldást keres weboldalához (egyedi kódolású vagy CMS), az Astra tűzfal 24×7-ben védi weboldalát az XSS, LFI, RFI, SQL injection, rossz botok és több mint 80 más fenyegetés ellen. Take Astra Demo now.
Apache Ranger Security Bypass Vulnerability
Apache Ranger hajlamossá vált egy security-bypass sebezhetőségre (CVE-2017-7676). Következésképpen a támadók ezt a problémát kihasználva megkerülhetnek bizonyos biztonsági korlátozásokat, és jogosulatlan műveleteket hajthatnak végre, ami további támadásokat segíthet. Ez lehetővé teszi, hogy a Policy resource matcher figyelmen kívül hagyja a ‘*’ wildcard karakter utáni karaktereket, ami azt eredményezi, hogy az érintett házirendeket olyan erőforrásokra is alkalmazzák, ahol nem kellene alkalmazni.
Apache Ranger egy széles körben használt keretrendszer, amelyet a Hadoop platform átfogó adatbiztonságának lehetővé tételére, felügyeletére és kezelésére használnak. Bár alacsony súlyosságúnak minősül, ténylegesen. A biztonsági megkerülési sebezhetőség a Ranger 0.5.1-0.7-es verzióit érinti. Az azonnali javítás az Apache Ranger 0.7.1-es verziójára való frissítés, amely kijavítja ezt a problémát.
Apache HTTP Server Authentication Bypass Vulnerability
Az Apache HTTP Server CVE-2017-3167 Authentication Bypass Vulnerability lehetővé teszi a támadó számára a hitelesítési mechanizmus megkerülését és jogosulatlan műveletek végrehajtását, ami további támadásokhoz vezet. A sebezhetőség által érintett verziók az Apache HTTP Server 2.2.0-2.2.32 és az Apache HTTP Server 2.4.0-2.4.25
A sebezhetőség az Apache HTTP szerver ap_get_basic_auth_pw() függvényének harmadik fél moduljai általi helytelen használatából ered, az érintett szoftver hitelesítési szakaszán kívül. Ehelyett a harmadik fél moduloknak az ap_get_basic_auth_components() függvényt kell használniuk.
A védintézkedések közé tartozik a javított verzióra való frissítés, a hálózati hozzáférés csak megbízható felhasználók számára, valamint IP-alapú hozzáférés-vezérlési listák (ACL) alkalmazása, hogy csak megbízható rendszerek férjenek hozzá az érintett rendszerekhez.
Ezeken kívül olvassa el a Legkritikusabb Apache sebezhetőségek
A weboldalának az online csalók elleni védelme miatt aggódik? Forduljon az Astra Web Security Suite-hoz, hogy éjjel-nappal biztonságban legyen az XSS, LFI, RFI, SQL injekció, rossz botok és több mint 80 egyéb fenyegetés ellen.
Vegye le az Astra Demo-t most.