Apache, o software de servidor web mais utilizado no mundo, tem sido vítima de vulnerabilidades notórias vezes sem conta. Essas vulnerabilidades tornam o servidor propenso a várias formas de ataques maliciosos e outras fraudes na Internet, levando ao roubo e perda de informações. Enquanto o Apache lança regularmente atualizações para suas versões vulneráveis, seguindo as vulnerabilidades do Apache ganharam infâmia por sua potencial imperfeição aos usuários.
O Apache OpenMeetings versão 1.0.0 foi encontrado vulnerável a uma Vulnerabilidade SQL Injection (CVE-2017-7681), tornando-o potencial para a divulgação de informações. Para explorar a vulnerabilidade, o atacante precisará estar logado no sistema, como em uma linha de comando ou através de uma sessão desktop ou interface web. A modificação de alguns arquivos ou informações do sistema é possível, mas o atacante não tem controle sobre o que pode ser modificado, ou o escopo do que o atacante pode afetar é limitado.
OpenMeetings é um dos mais populares softwares de reuniões virtuais, amplamente utilizado para apresentações online, treinamento online, conferências web e compartilhamento do desktop do usuário. Seu uso difundido transmite risco à estrutura da consulta existente e o risco de vazamento da estrutura de outras consultas sendo feitas pelo aplicativo no back-end.
A correção imediata é atualizar para Apache OpenMeetings 3.3.0
Se você está procurando uma solução de segurança para o seu site (codificado ou CMS personalizado), o Astra Firewall irá proteger o seu site 24×7 de XSS, LFI, RFI, injeção SQL, bots ruins e 80+ outras ameaças. Faça uma demonstração do Astra agora.
Apache Ranger Security Bypass Vulnerability
Apache Ranger foi renderizado propenso a uma vulnerabilidade de security-bypass (CVE-2017-767676). Consequentemente, os atacantes podem explorar este problema para contornar certas restrições de segurança e executar ações não autorizadas, o que pode ajudar em outros ataques. Isto permite ao Policy resource matcher ignorar caracteres após o caracter ‘*’ wildcard, resultando na aplicação de políticas afetadas a recursos onde elas não devem ser aplicadas.
Apache Ranger é um framework amplamente utilizado para habilitar, monitorar e gerenciar uma segurança de dados abrangente em toda a plataforma Hadoop. Embora considerado como de baixa severidade, efetivamente. O Bypass de Segurança Vulnerabilidade afecta as versões Ranger 0.5.1 a 0.7. A correção imediata é atualizar para a versão 0.7.1 do Apache Ranger que corrige este problema.
Apache HTTP Server Authentication Bypass Vulnerability
The Apache HTTP Server CVE-2017-3167 Authentication Bypass Vulnerability permite que um atacante contorne o mecanismo de autenticação e execute ações não autorizadas, levando a mais ataques. As versões afetadas por esta vulnerabilidade são Apache HTTP Server 2.2.0 a 2.2.32 e Apache HTTP Server 2.4.0 a 2.4.25
A vulnerabilidade deriva do uso indevido da função ap_get_basic_auth_pw() do servidor Apache HTTP por módulos de terceiros fora da fase de autenticação do software afetado. Ao invés disso, os módulos de terceiros devem empregar a função ap_get_basic_auth_components().
Safeguards incluem atualização para a versão fixa, acesso à rede somente para usuários confiáveis, e empregar listas de controle de acesso baseadas em IP (ACLs) para permitir que somente sistemas confiáveis acessem os sistemas afetados.
>
Tambem, veja nosso blog detalhado sobre as Vulnerabilidades Apache Mais Críticas
Perguntas sobre como proteger seu site de fraudadores online? Contacte o Web Security Suite do Astra para garantir a segurança permanente do XSS, LFI, RFI, SQL injection, bad bots e 80+ outras ameaças.
Pega na Demo do Astra agora.