Уязвимость в Apache HTTP Server устранена не полностью

Уязвимость в Apache HTTP Server устранена не полностью

Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.

image

Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.

Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам.

Парикх разработала сценарий, который позволяет обойти защиту Apache даже после установки всех обновлений. Информация о бреше была передана Apache Foundation, а самой уязвимости присвоен новый идентификатор CVE.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410516.php

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.