Apache, software-ul de server web utilizat pe scară largă în lume, a fost victima unor vulnerabilități notorii în repetate rânduri. Aceste vulnerabilități fac ca serverul să fie predispus la diverse forme de atacuri malițioase și alte fraude pe internet care duc la furtul și pierderea de informații. Deși Apache lansează în mod regulat actualizări pentru versiunile sale vulnerabile, următoarele vulnerabilități Apache au căpătat infamie pentru potențialul lor de periclitare a utilizatorilor.
Apache OpenMeetings versiunea 1.0.0 a fost găsit vulnerabil la o vulnerabilitate de injecție SQL (CVE-2017-7681), ceea ce îl face potențial la divulgarea de informații. Pentru a exploata vulnerabilitatea, atacatorul va trebui să fie logat în sistem, cum ar fi la o linie de comandă sau prin intermediul unei sesiuni desktop sau al unei interfețe web. Modificarea unor fișiere sau informații din sistem este posibilă, dar atacatorul nu are control asupra a ceea ce poate fi modificat, sau domeniul de aplicare a ceea ce poate afecta atacatorul este limitat.
OpenMeetings este unul dintre cele mai populare software-uri de întâlniri virtuale, utilizat pe scară largă pentru prezentări online, instruire online, conferințe web și partajarea desktop-ului utilizatorului. Utilizarea sa pe scară largă conferă un risc pentru structura interogării existente și riscul de scurgere a structurii altor interogări efectuate de aplicație în back-end.
Remedierea imediată constă în actualizarea la Apache OpenMeetings 3.3.0
Dacă sunteți în căutarea unei soluții de securitate pentru site-ul dvs. web(codat la comandă sau CMS), Astra Firewall vă va proteja site-ul web 24×7 de XSS, LFI, RFI, SQL injection, bad bots și peste 80 de alte amenințări. Luați Astra Demo acum.
Apache Ranger Security Bypass Vulnerability
Apache Ranger a fost făcut predispus la o vulnerabilitate de tip security-bypass (CVE-2017-7676). În consecință, atacatorii pot exploata această problemă pentru a ocoli anumite restricții de securitate și a efectua acțiuni neautorizate, care pot ajuta la atacuri ulterioare. Acest lucru permite corectorului de resurse de politici să ignore caracterele după caracterul wildcard ‘*’, ceea ce duce la aplicarea politicilor afectate la resurse unde nu ar trebui să fie aplicate.
Apache Ranger este un cadru utilizat pe scară largă pentru a activa, monitoriza și gestiona securitatea completă a datelor pe platforma Hadoop. Deși este considerat ca fiind de gravitate scăzută, în mod efectiv. Vulnerabilitatea de ocolire a securității afectează versiunile Ranger de la 0.5.1 la 0.7. Remedierea imediată constă în actualizarea la versiunea Apache Ranger 0.7.1, care remediază această problemă.
Apache HTTP Server Authentication Bypass Vulnerability
Vulnerabilitatea CVE-2017-3167 Authentication Bypass Vulnerability a serverului Apache HTTP permite unui atacator să ocolească mecanismul de autentificare și să efectueze acțiuni neautorizate, ceea ce duce la atacuri ulterioare. Versiunile afectate de această vulnerabilitate sunt Apache HTTP Server 2.2.0 până la 2.2.32 și Apache HTTP Server 2.4.0 până la 2.4.25
Vulnerabilitatea provine din utilizarea necorespunzătoare a funcției ap_get_basic_auth_pw() a serverului Apache HTTP de către module terțe în afara fazei de autentificare a software-ului afectat. În schimb, modulele terțe ar trebui să utilizeze funcția ap_get_basic_auth_components().
Măsurile de siguranță includ actualizarea la versiunea fixă, accesul în rețea numai pentru utilizatorii de încredere și utilizarea listelor de control al accesului (ACL) bazate pe IP pentru a permite numai sistemelor de încredere să acceseze sistemele afectate.
De asemenea, consultați blogul nostru detaliat despre Cele mai critice vulnerabilități Apache
Îngrijorat de securizarea site-ului dvs. de fraudatorii online? Contactați Astra’s Web Security Suite pentru a asigura securitatea non-stop împotriva XSS, LFI, RFI, SQL injection, bad bots și 80+ alte amenințări.
Faceți acum Astra Demo.
.