Krypton Solid

La última tecnología en raciones de 5 minutos

Vulnerabilidad del servidor HTTP Apache bajo ataque activo

Se insta a las empresas que operan instalaciones de Apache HTTP Server a actualizar su software luego de la divulgación de una vulnerabilidad que potencialmente puede permitir la ejecución remota de código.

Potencialmente, decenas de miles de servidores web son vulnerables a los ataques a CVE-2021-41773, una vulnerabilidad que, según la Fundación Apache, ya estaba bajo explotación activa a principios de esta semana cuando se reveló y parcheó por primera vez.

Oficialmente catalogado como un error de recorrido de ruta que brinda a los atacantes la capacidad de ver la ubicación de los archivos sin permiso, el error ha sido confirmado por varios investigadores para permitir la ejecución remota de código. Esto podría dar a los actores de amenazas un control total del servidor.

Ash Daulton, del equipo de seguridad de cPanel, recibió el crédito de haber descubierto e informado la falla a Apache.

La vulnerabilidad se puede cerrar actualizando Apache HTTP Server a la versión 2.4.50. También se solucionó un segundo defecto, CVE-2021-41524. No se creía que esa vulnerabilidad, un error de denegación de servicio causado por un puntero nulo al que se hace referencia, estuviera bajo un exploit activo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad emitió un aviso el miércoles instando a las organizaciones a parchear ambas vulnerabilidades y advirtió que CVE-2021-41773 estaba bajo explotación activa.

No se sabe cuántos ataques tuvieron lugar antes de que se informara por primera vez del error. Sin embargo, los grupos que monitorean los ataques dicen que desde que se publicó el boletín, los atacantes se han apoderado de la falla al escanear servidores vulnerables e intentar exploits.

Troy Mursch, director de investigación de Bad Packets, dijo a SearchSecurity que la red de monitoreo de su compañía registró un fuerte aumento en la actividad contra la falla a partir del martes por la noche cuando se difundió la noticia del potencial de explotación del error.

«Además, hemos visto actividad de un host en Rusia que verifica la ejecución remota de código [RCE] a través de la ruta «/ bin / sh» «, explicó Mursch.

«Es importante señalar esto, ya que la divulgación de CVE-2021-41773 no indicó claramente que la vulnerabilidad puede conducir a RCE, lo que hace que sea mucho más crítico e importante parchear de inmediato», dijo.

Si bien el parche está disponible, tomarse el tiempo para eliminar y actualizar un servicio vital como el servidor HTTP Apache podría ser difícil para muchas empresas que buscan evitar el tiempo de inactividad. Esto podría dejar a numerosos servidores conectados a Internet vulnerables a ataques mientras los administradores esperan el mejor momento para instalar las correcciones.

No han sido unas semanas fáciles para ser administrador de servidor, especialmente en el frente de la seguridad. A finales de septiembre, Microsoft se vio obligado a salir de banda con el lanzamiento de una herramienta de mitigación para una vulnerabilidad explotada activamente en Exchange Server. Mientras tanto, el notorio equipo de piratería de Nobelium fue visto empuñando un nuevo y sofisticado malware de puerta trasera contra los servidores de Active Directory Federation Services.

Deja un comentario

También te puede interesar...

Verisign lanza un proveedor de identidad

Miércoles, a las Conferencia sindical, VeriSign liberado su beta Proveedor de identidad personal. Este es un avance significativo en el mundo de la «identidad basada en URL». Uno entrada anterior, Describí a muchos jugadores que

Cómo calcular la beta de una acción

Beta es una medida utilizada en el análisis fundamental para determinar la volatilidad de un activo o cartera en relación con el mercado general. El mercado general tiene una versión beta de 1.0, y las

Definición de comercio de pares

¿Qué es un intercambio de parejas? Una transacción de par es una estrategia comercial que implica hacer coincidir una posición larga con una posición corta en dos acciones con una alta correlación. Comprender el comercio

Novedades de Netflix: 3 de enero de 2019

Ocupación ahora en Netflix Es hora de ver todos los nuevos lanzamientos en Netflix para el 3 de enero de 2019, que incluye cuatro títulos nuevos, incluidas dos películas nuevas, un documental y un especial

Encontrar la verdadera PC abierta

Esta semana tuve la suerte de ayudar con una entrevista con Frank Karlitschek, quien fundó KDE-Look.org en 2001, que se ha convertido en una de las comunidades en línea más grandes para Linux. En 2007,

Odio la nueva barra de tareas de Windows 11

Microsoft se promociona como los empresa de productividad, pero la nueva barra de tareas de Windows 11 elimina la funcionalidad clave y, por lo tanto, me hace menos productivo. Las características que faltan incluyen elementos

Pruebas completas de Sky and Space de nanosatélites

La empresa de telecomunicaciones Sky and Space Global, que cotiza en la Bolsa de Valores de Australia, ha anunciado la finalización de las pruebas de órbita en sus tres primeros nanosatélites, los tres diamantes. La

Definición de Grivna Ucraniana (UAH)

¿Qué es la grivna ucraniana (UAH)? El término hryvnia ucraniana (UAH) se refiere a la moneda nacional de Ucrania. La moneda fue adoptada por el gobierno en 1996. La moneda, que a veces también se