Zranitelnosti v produktu Apache HTTP Server
27.12.2021
Zranitelnosti v produktu Apache HTTP Server

Informovat o objevených zranitelnostech v produktu Apache HTTP Server. Jedná se o více zranitelností s hodnocením CVSS 8,2 a 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Jedná se o zranitelnosti Server Side Request Forgery a Buffer Overflow. Zranitelné moduly musí být aktivovány před použitím.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.

Produkt CVE CVSS skóre
Apache HTTP Server *CVE-2021-447909,8
SApache HTTP Server *CVE-2021-442248,2


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Doporučujeme aktualizovat zranitelný produkt na verzi 2.4.52, který má zranitelnosti již opraveny.

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů​.

Reference

https://httpd.apache.org/security/vulnerabilities_24.html
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-44224
https://access.redhat.com/security/cve/cve-2021-44790
https://access.redhat.com/security/cve/CVE-2021-44224​


Zdroj hlášení o zranitelnosti

Informace z CVE databáze ze dne 20. 12. 2021