Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt

Apache Software Foundation har netop udsendt ver. 2.4.50 af HTTP-webserveren for at imødegå to nul dags sårbarheder. Den ene er under aktiv udnyttelse lige snu, skriver Bleeping Computer. Apache HTTP-serveren er en open-source webserver som benyttes af de fleste Linux servere. Det er en af de mest alsidige og robuste webservere og tilmed gratis og dermed ekstremt populær, hvorfor sårbarheder som disse her, kan have vidtrækkende konsekvenser. Sårbarhederne har id’ene CVE-2021-41773 og CVE-2021-41524, men da de lige er offentliggjort, har de ikke fået en CVSS-score endnu. For at et angreb skal lykkedes, skal den selve weberveren køre Apache HTTP …

Apache retter 0-dagssårbarhed i HTTP-webserver der udnyttes intensivt Se mere…