现代教育技术中心
 首页 |  中心概况 |  校园网络 |  网络服务 |  常用资源 |  信息资源 |  网络课堂 |  网络安全宣传周 |  网站地图 
信息查询:
 
软件下载

超实用十大网络安全防范对策 2024/02/08
关于QQ Windows客户端、WPS Office软件存在漏洞的紧急通知 2023/08/29
关于HP打印机两个安全漏洞的预警 2021/12/02
关于微软多个安全漏洞的预警 2021/11/10
关于Apache HTTP Server 代码问题漏洞的预警 2021/11/01
关于Oracle多个安全漏洞的预警 2021/10/20



 
当前位置: 首页>>信息资源>>安全公告>>正文

关于Apache HTTP Server 代码问题漏洞的预警
 网络与计算中心

近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

一、漏洞介绍

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server存在代码问题漏洞,该漏洞是由于系统对用户的输入没有进行严格的过滤导致,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

二、危害影响

成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行远程攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。

三、修复建议

目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。Apache官方更新链接如下:

https://httpd.apache.org/download.cgi

关闭窗口

网络与计算中心  地址:四川省攀枝花市东区机场路10号
电话:0812-3370429    ICP备案号: 蜀ICP备05017906号-1