AccueilSécuritéPatchez maintenant ! Attaques repérées sur le serveur HTTP Apache

Patchez maintenant ! Attaques repérées sur le serveur HTTP Apache

Marc
By Marc

Les administrateurs de serveurs HTTP Apache doivent agir dès maintenant et mettre à jour leurs systèmes. Les chercheurs en sécurité observent actuellement des attaques sur les serveurs vulnérables.

La faille de sécurité (CVE-2021-40438) est considérée comme « .critique« . En envoyant des requêtes HTTP préparées, des attaquants distants pourraient, selon un message d’avertissement d’Apache, accéder à la vulnérabilité dans mod_proxy et de transmettre des requêtes à n’importe quel serveur (Server-Side Request Forgery SSRF).

Mettre à jour le serveur web

Cela devrait concerner Apache HTTP Server 2.4.17 jusqu’à la version 2.4.48 incluse. Le site versions à partir de la 2.4.49 doivent être équipées contre de telles attaques. L’édition sécurisée est déjà disponible depuis la mi-septembre 2021. Les attaques actuelles ont notamment été observées par les chercheurs en sécurité de Rapid7. L’Office fédéral de la sécurité des technologies de l’information (BSI) a décrété fin novembre 2021 le niveau de menace informatique 2/jaune pour ce problème de sécurité.

Selon Rapid7, il n’existe actuellement aucune indication d’attaques à grande échelle. Mais comme d’innombrables serveurs Web basés sur Apache fonctionnent dans le monde entier, il est évident que le volume des attaques augmente. Les chercheurs en sécurité indiquent avoir identifié plus de 4 millions de serveurs potentiellement vulnérables.

Plus d'articles

Découvrez l'essentiel de l'actualité informatique : innovations, cybersécurité, et tendances technologiques. Restez informé des évolutions majeures et des opportunités dans ce domaine en constante évolution.

Les plus lues

Sujet du moment

Copyright © Lemedia05.com

Mentions légales

Contactez nous