Apache 2.4.51 снова правит уязвимость CVE-2021-41773

Apache LogoКак стало известно, уязвимость CVE-2021-41773, появившуюся в Apache 2.4.49, не удалось устранить с первого раза. Разработчики Apache выпустили дополнительный патч для устранения данного бага. Версию 2.4.51 рекомендуется установить как можно скорее.

Буквально недавно мы писали об опасности уязвимости CVE-2021-41773, которая вроде бы была исправлена в версии 2.4.50. Оказалось, что исправлена она была не до конца.

Специалисты по информационной безопасности обнаружили, что первоначально данный баг был классифицирован неправильно. Оказалось, что злоумышленникам не только открыта возможность чтения произвольных файлов на веб-сервере, но и доступно выполнение произвольного кода.

Разработчики Apache признали, что патч 2.4.50 оказался недостаточно эффективным, и выпустили новое исправление. Кроме того, новому вектору атаки был присвоен свой идентификатор — CVE-2021-42013.

Если верить US-CERT, уязвимость вовсю эксплуатируется злоумышленниками. А значит с установкой Apache 2.4.51 лучше не тянуть.

Apache 2.4.51 снова правит уязвимость CVE-2021-41773

Скачать свежую версию Apache вы можете по этой ссылке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *