Apache, världens mest använda webbserverprogramvara, har gång på gång drabbats av ökända sårbarheter. Dessa sårbarheter gör servern sårbar för olika former av skadliga attacker och andra internetbedrägerier som leder till informationsstöld och informationsförlust. Apache släpper regelbundet uppdateringar för sina sårbara versioner, men följande Apache-sårbarheter har blivit ökända för sina potentiella risker för användarna.
Apache OpenMeetings version 1.0.0 visade sig vara sårbar för en SQL-injektionssårbarhet (CVE-2017-7681), vilket gör den potentiellt sårbar för utlämnande av information. För att utnyttja sårbarheten måste angriparen vara inloggad i systemet, t.ex. på en kommandorad eller via en skrivbordssession eller ett webbgränssnitt. Det är möjligt att ändra vissa systemfiler eller information, men angriparen har inte kontroll över vad som kan ändras, eller så är omfattningen av vad angriparen kan påverka begränsad.
OpenMeetings är en av de mest populära programvarorna för virtuella möten, som används i stor utsträckning för onlinepresentationer, onlineutbildningar, webbkonferenser och delning av användarens skrivbord. Dess utbredda användning innebär en risk för strukturen i den befintliga frågan och en risk för att strukturen i andra frågor som görs av programmet i backend läcker ut.
Den omedelbara lösningen är att uppgradera till Apache OpenMeetings 3.3.0
Om du letar efter en säkerhetslösning för din webbplats (skräddarsydd eller CMS), kommer Astra Firewall att skydda din webbplats dygnet runt från XSS, LFI, RFI, SQL-injektion, dåliga bots och mer än 80 andra hot. Ta Astra Demo nu.
Apache Ranger Security Bypass Vulnerability
Apache Ranger har blivit utsatt för en sårbarhet som innebär att säkerheten kringgås (CVE-2017-7676). Därför kan angripare utnyttja problemet för att kringgå vissa säkerhetsrestriktioner och utföra obehöriga åtgärder, vilket kan bidra till ytterligare attacker. Detta gör det möjligt för Policy resource matcher att ignorera tecken efter ”*” jokertecken, vilket resulterar i att berörda policyer tillämpas på resurser där de inte borde tillämpas.
Apache Ranger är ett allmänt använt ramverk som används för att möjliggöra, övervaka och hantera omfattande datasäkerhet över Hadoop-plattformen. Även om den anses ha låg allvarlighetsgrad, är den effektiv. Sårbarheten i form av säkerhetsomgåendet påverkar Ranger-versionerna 0.5.1 till 0.7. Den omedelbara korrigeringen är att uppgradera till Apache Ranger version 0.7.1 som åtgärdar problemet.
Apache HTTP Server Authentication Bypass Vulnerability
Apache HTTP Server CVE-2017-3167 Authentication Bypass Vulnerability gör det möjligt för en angripare att kringgå autentiseringsmekanismen och utföra obehöriga åtgärder, vilket leder till ytterligare attacker. De versioner som berörs av sårbarheten är Apache HTTP Server 2.2.0 till 2.2.32 och Apache HTTP Server 2.4.0 till 2.4.25
Sårbarheten beror på felaktig användning av ap_get_basic_auth_pw()-funktionen i Apache HTTP-server av tredjepartsmoduler som ligger utanför autentiseringsfasen i den berörda programvaran. Istället bör tredjepartsmodulerna använda funktionen ap_get_basic_auth_components().
Säkerhetsåtgärderna omfattar uppdatering till den rätta versionen, nätverksåtkomst för endast betrodda användare och användning av IP-baserade åtkomstkontrollistor (ACL) för att endast betrodda system ska få åtkomst till de drabbade systemen.
Se även vår detaljerade blogg om de mest kritiska Apache-sårbarheterna
Orolig för att säkra din webbplats från bedrägerier på nätet? Kontakta Astras Web Security Suite för att säkerställa säkerhet dygnet runt mot XSS, LFI, RFI, SQL-injektion, bad bots och 80+ andra hot.
Ta Astra Demo nu.