Depuis quelques jours, des attaquants du monde entier ciblent les serveurs web vulnérables basés sur Apache. Bien qu’un correctif de sécurité ait été rapidement publié, les chercheurs en sécurité ont découvert que les serveurs mis à jour sont toujours vulnérables.
Sommaire
L’exécution de code à distance est désormais possible
Si les attaquants réussissent à exploiter la vulnérabilité (CVE-2021-41773), ils peuvent être en mesure d’accéder à des fichiers en dehors du répertoire racine du document en utilisant des URL spéciales. Toutefois, selon un message d’avertissement mis à jour par Apache, le mécanisme de protection « require all denied » est généralement actif, ce qui protège contre de telles attaques.
Dans ce message, ils préviennent toutefois que même un code malveillant peut s’introduire dans les systèmes. La manière dont les attaquants peuvent contourner le correctif « insuffisant » n’apparaît pas clairement dans le texte. Pour l’attaque avancée, l’identifiant CVE-2021-42013 a été attribué. Une classification du niveau de menace pour les deux vulnérabilités est actuellement en attente. Toutefois, étant donné que les attaquants pourraient exécuter un code malveillant à distance, on peut supposer qu’il s’agit au moins d’une note élevée.
Achetez maintenant !
Seules les versions 2.4.49 et 2.4.50 sont concernées par ces deux lacunes. La version actuelle 2.4.51 est censé être protégé contre cela. L’équipe d’intervention en cas d’urgence informatique (CERT) du gouvernement américain met en garde contre les attaques et conseille aux administrateurs de corriger immédiatement les serveurs Web Apache.
Selon une statistique récente de Netcraft, Apache est utilisé sur environ 25 % de tous les serveurs web dans le monde. Une recherche sur Shodan montre qu’environ 100 000 serveurs web Apache équipés de la version 2.4.49 sont encore utilisés dans le monde, dont plus de 10 000 en Allemagne. Apache 2.4.50 est installé sur environ 12 000 serveurs web dans le monde, dont près de 900 en Allemagne.