Security Lab

Apache

1642
Apache
Apache - это название для семейства свободно распространяемых программных продуктов, которые разрабатываются и поддерживаются сообществом разработчиков. Они предназначены для создания различных типов веб-серверов, приложений и инструментов для работы с сетью.

Проект Apache начался в 1995 году и на протяжении многих лет стал одним из самых популярных и влиятельных в мире открытого программного обеспечения.

Apache предлагает широкий спектр продуктов, включая веб-сервер Apache HTTP Server, сервер приложений Apache Tomcat и многое другое. Эти продукты широко используются в веб-разработке, администрировании серверов и других областях информационных технологий.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Эксплоиты для уязвимости Apache HugeGraph в свободном доступе

Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.

Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года

CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.

Cordova App Harness: путаница зависимостей открывает хакерам доступ в чужое ПО

Как закрытый 5 лет назад проект едва не привёл к катастрофе для цепочки поставок.

Apache на мушке хакеров: 3000 атак на Hadoop, Druid и Flink за последний месяц

Кто стоит за новой вредоносной кампанией и какие цели преследует?

MavenGate: новый метод компрометации цепочки поставок ПО

Как взломать Android-приложение с помощью доменов?

Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами

Godzilla использует неизвестный формат для обхода средств безопасности.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем

Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.

Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей

Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.

0day в Apache OFBiz стал причиной ежедневной охоты на конфиденциальные данные

RCE-уязвимость Apache OFBiz может стоить фирмам бизнеса и репутации.

Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая

Кто и зачем ищет уязвимые системы Apache?

Apache Log4j: бомба замедленного действия в сотнях организаций

Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.

CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.

Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

Теперь стало намного проще взломать и захватить контроль над сервером.

HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных

Если не обновитесь - кража данных неминуема.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.

Потеря доступа и данных ждёт пользователей старых версий Apache SuperSet

Разработчики уже выпустили исправление, применить его необходимо как можно скорее.

Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов

Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.

Ботнет Mirai ловит «вертолётики»: сервера Apache стали инструментом хакеров

А что произошло дальше, мы с вами сейчас и узнаем...

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi

Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?

GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби

Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.

Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache

Апгрейд получили и DDoS-возможности ботнета.

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

В Log4j исправлена пятая по счету уязвимость за месяц

Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании.

Для уязвимости в Log4j вышло второе исправление

Первое исправление устраняло уязвимость Log4Shell неполностью.

Хакеры активно используют уязвимость Log4Shell для установки вредоносов

Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.

HTTP-серверы Apache оказались под угрозой хакерских атак

Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache.

Apache исправила 0-day в HTTP Web Server

Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

В Apache Guacamole исправлены опасные уязвимости

Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

Уязвимость в Apache позволяет перехватить контроль над сервером

Наибольшую угрозу проблема представляет для сервисов совместного web-хостинга.

Apache исправила ряд критических уязвимостей в OpenOffice

Уязвимости позволяют выполнить произвольный код и просматривать файлы в файловой системе.

Уязвимость Optionsbleed может привести к утечке данных Apache-сервера

Проблема затрагивает системы с разрешенным HTTP-методом OPTIONS.

Неуязвимые в городе F

Уязвимость в Apache позволяет раскрыть данные о сайтах в сети Tor

Ошибка в web-сервере Apache позволяет раскрыть IP-адрес сайта.

Специалисты IBM обнаружили кросс-платформенную уязвимость в инфраструктуре Apache Cordova

Банковские мобильные приложения для Android оказались уязвимыми для хакеров, которые используют уязвимость кросс-платформенного скриптинга (CAS) для хищения денежных средств с банковских счетов.

Apache выпустила исправления уязвимостей в Tomcat

Бреши позволяли злоумышленникам осуществить DoS-атаку или обойти ограничения доступа к файлам.

На подпольных форумах начали продавать новые эксплоиты для web-серверов Nginx и Apache

Приложение Effusion предназначено для размещения вредоносного контента на атакуемом web-сайте.

Злоумышленники атакуют серверы под управлением Apache Tomcat

Исследователи зафиксировали распространение нового червя, атакующего системы на территории США, Великобритании, Бразилии и Китая.

Apache постепенно сдает лидирующие позиции на рынке web-серверов

По итогам сентября, база обслуживаемых web-сервером сайтов сократилась почти на 2%.

Netcraft опубликовала результаты исследования популярности HTTP-серверов

В ходе исследования эксперты провели автоматизированную проверку более 716 миллионов сайтов.

FortiGuard: Злоумышленники не утруждают себя поиском новых брешей

Эксперты выяснили, что многие вирусописатели предпочитают эксплуатировать уже известные уязвимости.

Опубликован эксплоит, позволяющий выполнить произвольный код на серверах с панелью управления Plesk (обновлено)

Данная проблема затрагивает системы с панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающие под управлением Linux и FreeBSD.

В Apache mod_rewrite обнаружена уязвимость

Уязвимость позволяет злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

Обнаружен бэкдор в системах с Apache, установленных вместе с cPanel

Новый бэкдор отличается прямой интеграцией в исполняемый файл httpd.

Вирус Darkleech распространяется под видом модуля Apache

Жертвами вредоносного приложения стало порядка двух тысяч серверов.

В web-сервере Apache устранены две уязвимости

Устраненные уязвимости позволяли раскрыть важные данные о пользователях и осуществить XSS атаку.

Netcraft: В апреле количество сайтов составило почти 677 млн

За апрель web-сервер Apache увеличил базу обслуживаемых хостов на 22,8 млн, доведя таким образом свою рыночную долю до 65,5%.

Состоялся релиз новой стабильной версии Apache 2.4.1

Несмотря на то, что в новой версии доступно множество нововведений, в частности в ветке 2.4 заметно расширен интерфейс, он остается совместимым с API Apache 2.2.

Apache взялся за облачный проект Deltacloud

Поддержка облачного проекта будет осуществляться наравне с Apache Web server.

OpenOffice выйдет в 2012 году под брендом Apache

Новая версия OpenOffice будет создана для тестирования и отладки, и не будет внедряться в промышленность.

В HTTP-сервере Apache присутствует опасная уязвимость

Уязвимость в HTTP-сервере Apache позволяет вызвать отказ в обслуживании через исчерпание всей доступной памяти.

Netcraft: лидером среди Web серверов по прежнему остается Apache

Согласно данным компании, по состоянию на 1 июля в сети работали 357 292 065 сайтов.

Netcraft пересчитала сайты в Интернете

Мониторинговая компания Netcraft сегодня опубликовала отчет согласно которому к 1 июня в интернете работали 346 004 403 сайта.

Oracle передает код OpenOffice.org в руки фонда Apache

Компания Oracle сдержала ранее данное обещание о превращении OpenOffice.org в проект полностью управляемый сообществом и заявила о передаче кода проекта OpenOffice.org и всей связанной с ним интеллектуальной собственности организации Apache Software Foundation.

Новый релиз Apache HTTP Server исправляет серьезную проблему безопасности

Разработчики популярного HTTP-сервера Apache представили новую версию своего продукта - 2.2.18, в которой кроме минорых улучшений, а также изменения алгоритма по умолчанию для htpasswd на MD5, была исправлена серьезная угроза безопасности, приводившая к отказу в обслуживании (DoS).

Netcraft опубликовала отчет о количестве сайтов

Компания Netcraft опубликовала данные, согласно которым к январю 2011 года в интернете работали 273 301 445 сайтов.

Apache выдвинула ультиматум корпорации Oracle

В официальном блоге Apache Software Foundation (ASF) появился текст заявления с очередным требованием предоставить ASF, члену JCP, лицензию на свободное использование TCK для Java SE.

Netcraft опубликовала отчет о количестве сайтов и блогов

По данным Netcraft, к 1 октября в сети работали 232 839 963 сайта.

Netcraft пересчитала сайты в интернете

Согласно данным, предоставленным компанией, к 1 сентября в сети работали 227 225 642 сайта.

Netcraft пересчитала сайты в интернете

Исследовательская компания Netcraft опубликовала августовский отчет о количестве работающих в интернете веб-сайтов и блогов.

Netcraft: В Сети работают 205,7 млн сайтов

Исследовательская компания Netcraft опубликовала июльский отчет о количестве веб-сайтов в интернете.

Apache CouchDB 1.0 — новая версия свободной СУБД

Представлен первый крупный релиз свободной СУБД, ориентированной на работу с документами, — Apache CouchDB 1.0

Netcraft опубликовала майский отчет о количестве веб-сайтов и блогов

По данным Netcraft, четыре из пяти наиболее популярных программных веб-серверов увеличили свои пользовательские базы. Исключением, причем уже второй месяц подряд, становится компания Google, которая по итогам апреля утратила 1,4 млн сайтов.

Binary Analysis Tool найдет в программах нарушения GPL

Новый инструмент позиционируется как "модульный фреймворк, который помогает проводить аудит содержимого скомпилированного программного обеспечения".

Microsoft готова поддержать разработчиков СПО

Представители Microsoft заявили, что компания намерена принять концепцию "открытых исходников" — пусть даже с не самыми альтруистическими целями.

Netcraft пересчитала сайты в Интернете

По данным Netcraft, в марте в глобальной сети работало 206 675 938 сайтов.

Netcraft опубликовала данные о количестве сайтов в интернете по состоянию на 1 февраля 2010 года

В этом месяце база сайтов, обслуживаемых Nginx, сократилась еще на 1,5 млн сайтов.

Сегодня Apache HTTP Server исполнилось 15 лет

Из последних исторических вех, достигнутых веб-сервером Apache, отмечается февраль прошлого года, когда Apache HTTP Server стал первым в мировой истории продуктом подобного рода, преодолевшим отметку в обслуживании 100 миллионов Web-сайтов.

Microsoft жертвует 100 000 долларов на развитие Apache

Накануне представители Microsoft сообщили, что софтверный гигант намерен пожертвовать фонду Apache еще 100 000 долларов.

Netcraft: Доля Apache снова растет

Исследовательская компания Netcraft, ведущая глобальный мониторинг интернет-пространства, сообщила, что по состоянию на 1 октября в сети насчитывалось 230 443 449 сайтов, большая часть которых работала под управлением открытого веб-сервера Apache.

Microsoft пожертвовала код для проекта Apache Qpid

Компания Microsoft сделала шаг навстречу открытому ПО, пожертвовав значительный объем программного кода проекту Apache Qpid.

Netcraft пересчитала сайты в интернете

По данным отчета исследовательской компании Netcraft, к 1 сентября в интернете работали 225 950 957 сайтов, что на 13,7 млн меньше, чем месяцем ранее.

Apache.org взломан хакерами

В пятницу утром веб-сайт Apache.org был взломан неизвестными злоумышленниками.

Для DoS-атаки нового типа достаточно одного компьютера

В отличие от обычных DoS-атак, которые позволяли подвесить любой веб-сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов.

Netcraft: IIS сдает позиции

По данным Netcraft, больше всего на рынке веб-серверов в мае 2009 года потеряла Microsoft, доля компании сократилась сразу на 3,55%.

Netcraft: Доля Apache вновь растет

Исследовательская компания Netcraft опубликовала майский отчет о количестве сайтов в интернете и серверах, на базе которых они работают.

Компания Netcraft пересчитала сайты в Интернете

По данным отчета исследовательской компании Netcraft, к 1 марта в интернете работали 224 749 695 сайтов и блогов

Microsoft пожертвовала код для проекта Apache Stonehenge

Программное обеспечение Stonehenge предназначено для тестирования и развертывания SOA-приложений (service-oriented architecture), программное обеспечение базируется на протоколах, официально принятых W3C и OASIS.

Microsoft спонсирует разработку веб-сервера Apache

По словам Сэма Рамжи, старшего директора подразделения стратегических платформ Microsoft, решение об инвестировании средств в Apache было принято довольно давно, причем было решено сразу становиться Платиновым спонсором

Netcraft за январь: Apache восстанавливает свои позиции

Специалисты из компании Netcraft, занимающейся интернет-мониторингом, представили свой отчет по популярности Web-серверов за январь текущего года.

ScanSafe предупреждает о новой массовой «веб-инфекции»

В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.

Производитель антивирусов AVG судится с Microsoft, Google и GoDaddy

Антивирусная компания, также известная как Grisoft, обвиняет Microsoft, Google и GoDaddy сразу по нескольким пунктам

Netcraft: Доля Apache среди Web-серверов вновь растет

Согласно последнему исследованию компании Netcraft, доля популярнейшего Web-сервера с открытым кодом Apache вновь увеличилась после недавнего (в октябре этого года) падения.

Популярность IIS уже совсем близка к Apache

По данным последнего исследования компании Netcraft, специализирующейся на интернет-мониторинге, Web-сервер корпорации Microsoft почти догнал Open Source-проект Apache по популярности.

На веб-серверах Microsoft IIS вредоносный код размещается в два раза чаще, чем на серверах Apache

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах.

Операционной системе Linux 15 лет!

15 лет назад финский студент Линус Торвальдс закончил работу над самой первой версией ядра Linux и портировал на созданную им операционную систему командный интерпретатор bash и компилятор gcc.

Популярность Apache Web сервера за месяц снизилась на 6%

В апрельском отчете Netcraft зафиксировано небывалое в истории Web падение доли Apache (падение 5.98%) и роста числа серверов под MS IIS 6 (рост 4.7%).