Informovat o objevených zranitelnostech v produktu Apache HTTP Server. Jedná se o více zranitelností s hodnocením CVSS 8,2 a 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Jedná se o zranitelnosti Server Side Request Forgery a Buffer Overflow. Zranitelné moduly musí být aktivovány před použitím.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
|
Produkt |
CVE |
CVSS skóre |
| Apache HTTP Server * | CVE-2021-44790 | 9,8 |
| SApache HTTP Server * | CVE-2021-44224 | 8,2 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zranitelný produkt na verzi 2.4.52, který má zranitelnosti již opraveny.
Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika
pluginů.
Reference
https://httpd.apache.org/security/vulnerabilities_24.html
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-44224
https://access.redhat.com/security/cve/cve-2021-44790
https://access.redhat.com/security/cve/CVE-2021-44224
Zdroj hlášení o zranitelnosti
Informace z CVE databáze ze dne 20. 12. 2021
