کمیته رکن چهارم – شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است.
شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است.
این آسیبپذیریها با شناسه CVE-۲۰۲۱-۴۴۷۹۰ و CVE-۲۰۲۱-۴۴۲۲۴ و شدت ۹.۸ و ۸.۲ شناخته شده و نسخههای پیش از ۲.۴.۵۱ از Apache HTTP Server را تحت تاثیر خود قرار میدهند.
مهاجم با بهرهبرداری از این آسیبپذیریها قادر است کد دلخواه خود را در وبسرورهای آسیبپذیر اجرا کند یا منجر به اقدامات غیرمجاز یا دسترسی به دادههای حساس سازمان شده و درنهایت کنترل سیستم آسیبپذیر را به دست گیرد.
هیچگونه روشی برای کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ لذا به کاربران توصیه میشود هرچه سریعتر بهروزرسانیها را در سیستمهای آسیبپذیر اعمال کنند.
منبع : مرکز ماهر
