AccueilActualités informatiquePatchez maintenant ! Attaques repérées sur le serveur HTTP Apache

Patchez maintenant ! Attaques repérées sur le serveur HTTP Apache

Les administrateurs de serveurs HTTP Apache doivent agir dès maintenant et mettre à jour leurs systèmes. Les chercheurs en sécurité observent actuellement des attaques sur les serveurs vulnérables.

La faille de sécurité (CVE-2021-40438) est considérée comme « .critique« . En envoyant des requêtes HTTP préparées, des attaquants distants pourraient, selon un message d’avertissement d’Apache, accéder à la vulnérabilité dans mod_proxy et de transmettre des requêtes à n’importe quel serveur (Server-Side Request Forgery SSRF).

Cela devrait concerner Apache HTTP Server 2.4.17 jusqu’à la version 2.4.48 incluse. Le site versions à partir de la 2.4.49 doivent être équipées contre de telles attaques. L’édition sécurisée est déjà disponible depuis la mi-septembre 2021. Les attaques actuelles ont notamment été observées par les chercheurs en sécurité de Rapid7. L’Office fédéral de la sécurité des technologies de l’information (BSI) a décrété fin novembre 2021 le niveau de menace informatique 2/jaune pour ce problème de sécurité.

Selon Rapid7, il n’existe actuellement aucune indication d’attaques à grande échelle. Mais comme d’innombrables serveurs Web basés sur Apache fonctionnent dans le monde entier, il est évident que le volume des attaques augmente. Les chercheurs en sécurité indiquent avoir identifié plus de 4 millions de serveurs potentiellement vulnérables.

Plus d'articles