Apache, ’s werelds meest gebruikte web server software, is keer op keer het slachtoffer geworden van beruchte kwetsbaarheden. Deze kwetsbaarheden maken de server vatbaar voor verschillende vormen van kwaadaardige aanvallen en andere internetfraude die leiden tot diefstal en verlies van informatie. Hoewel Apache regelmatig updates uitbrengt voor zijn kwetsbare versies, zijn de volgende Apache-kwetsbaarheden berucht geworden vanwege hun potentiële gevaren voor gebruikers.
De Apache OpenMeetings versie 1.0.0 is kwetsbaar gebleken voor een SQL-injectievlek (CVE-2017-7681), waardoor het mogelijk is informatie vrij te geven. Om de kwetsbaarheid uit te buiten, moet de aanvaller ingelogd zijn op het systeem, zoals op een commandoregel of via een desktopsessie of webinterface. Wijziging van sommige systeembestanden of informatie is mogelijk, maar de aanvaller heeft geen controle over wat kan worden gewijzigd, of de reikwijdte van wat de aanvaller kan beïnvloeden is beperkt.
OpenMeetings is een van de populairste software voor virtuele vergaderingen, die op grote schaal wordt gebruikt voor online presentaties, online training, webconferenties en het delen van het bureaublad van gebruikers. Het wijdverbreide gebruik ervan brengt risico’s met zich mee voor de structuur van de bestaande query en het risico van het lekken van de structuur van andere queries die door de applicatie in de back-end worden gemaakt.
De onmiddellijke remedie is om te upgraden naar Apache OpenMeetings 3.3.0
Als u op zoek bent naar een beveiligingsoplossing voor uw website (custom coded of CMS), zal Astra Firewall uw website 24×7 beveiligen tegen XSS, LFI, RFI, SQL-injectie, slechte bots en 80+ andere bedreigingen. Neem nu Astra Demo.
Apache Ranger Security Bypass Vulnerability
Apache Ranger is gevoelig geworden voor een security-bypass kwetsbaarheid (CVE-2017-7676). Bijgevolg kunnen aanvallers dit probleem misbruiken om bepaalde beveiligingsbeperkingen te omzeilen en ongeoorloofde acties uit te voeren, wat kan helpen bij verdere aanvallen. Hierdoor kan de Policy resource matcher tekens na het jokerteken ‘*’ negeren, wat resulteert in de toepassing van getroffen beleidsregels op bronnen waar ze niet zouden moeten worden toegepast.
Apache Ranger is een veelgebruikt kader dat wordt gebruikt om uitgebreide gegevensbeveiliging op het Hadoop-platform mogelijk te maken, te bewaken en te beheren. Hoewel het als low severity wordt beschouwd, is het effectief. De Security Bypass Vulnerability treft Ranger versies 0.5.1 tot 0.7. De onmiddellijke remedie is om te upgraden naar Apache Ranger versie 0.7.1 die dit probleem verhelpt.
Apache HTTP Server Authentication Bypass Vulnerability
De Apache HTTP Server CVE-2017-3167 Authentication Bypass Vulnerability stelt een aanvaller in staat om het authenticatiemechanisme te omzeilen en ongeoorloofde acties uit te voeren, wat leidt tot verdere aanvallen. De versies die door deze kwetsbaarheid worden getroffen zijn Apache HTTP Server 2.2.0 tot 2.2.32 en Apache HTTP Server 2.4.0 tot 2.4.25
De kwetsbaarheid komt voort uit het onjuiste gebruik van de ap_get_basic_auth_pw() functie van Apache HTTP server door third-party modules buiten de authenticatie fase van de getroffen software. In plaats daarvan moeten de modules van derden de functie ap_get_basic_auth_components() gebruiken.
Voorzorgsmaatregelen omvatten het updaten naar de vaste versie, netwerktoegang voor alleen vertrouwde gebruikers, en het gebruik van IP-gebaseerde toegangscontrolelijsten (ACL’s) om alleen vertrouwde systemen toegang te geven tot de getroffen systemen.
Bekijk ook onze gedetailleerde blog over de meest kritieke Apache-kwetsbaarheden
Wordt u bezorgd over het beveiligen van uw website tegen online fraudeurs? Neem contact op met Astra’s Web Security Suite om u de klok rond te beveiligen tegen XSS, LFI, RFI, SQL-injectie, slechte bots en meer dan 80 andere bedreigingen.
Neem nu een Astra-demo.