Apache

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.

Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de værst tænkelige sikkerhedshuller fordi enhver kan få administrator rettigheder og installere hvad det måtte være. Det kan udnyttes til Ransomware, Industri Spionage og sabotage af f.eks. forsyningsvirksomheder. Fejlen er sat til 10, som er det højeste indenfor CVE Management. Sikkerhedshullet er den værste fejl …

Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder. Se mere…

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt

Apache Software Foundation har netop udsendt ver. 2.4.50 af HTTP-webserveren for at imødegå to nul dags sårbarheder. Den ene er under aktiv udnyttelse lige snu, skriver Bleeping Computer. Apache HTTP-serveren er en open-source webserver som benyttes af de fleste Linux servere. Det er en af de mest alsidige og robuste webservere og tilmed gratis og dermed ekstremt populær, hvorfor sårbarheder som disse her, kan have vidtrækkende konsekvenser. Sårbarhederne har id’ene CVE-2021-41773 og CVE-2021-41524, men da de lige er offentliggjort, har de ikke fået en CVSS-score endnu. For at et angreb skal lykkedes, skal den selve weberveren køre Apache HTTP …

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt Se mere…

Scroll til toppen