Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Apache HTTP server kwetsbaarheden

Door 8 oktober 2021 CERT, SOC, Kwetsbaarheid
apache server

Deze blog bevat informatie over meerdere Apache HTTP server kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 8 oktober 2021

11:00 | Eerder deze week hebben wij gecommuniceerd over een tweetal kwetsbaarheden in Apache HTTP server. Toen is het advies gegeven om uw Apache HTTP server systemen te updaten naar de laatste versie (toen 2.4.50). Gisteravond heeft Apache bekendgemaakt dat deze patch kwetsbaarheid (CVE-2021-41773) niet volledig afdicht. Een nieuwe kwetsbaarheid is geregistreerd onder CVE-2021-42013. Systemen voorzien van versie 2.4.50 zijn hierdoor nog steeds kwetsbaar voor een path-traversal aanval.

Wij adviseren om Apache systemen die voorzien zijn van versie 2.4.49 of 2.4.50 bij te werken naar de laatste versie: 2.4.51.

Update 6 oktober 2021

14:00 | Apache Software Foundation heeft twee kwetsbaarheden in Apache HTTP server bekend gemaakt. Apache heeft updates uitgebracht om de kwetsbaarheden te verhelpen en adviseert om de HTTP server bij te werken naar versie 2.4.50.

Apache heeft op hun website een overzicht van de kwetsbaarheden gepubliceerd.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

De kwetsbaarheid met kenmerk CVE-2021-41524 kan worden misbruikt voor het uitvoeren van een Denial-of-Service.
Een aanvaller kan met de kwetsbaarheid CVE-2021-41773 path-traversal gebruiken om toegang te krijgen op het systeem tot mappen en bestanden waar eigenlijk geen toegang toe zou moeten zijn.

Volgens het Nationaal Cyber Security Centrum wordt één van de twee kwetsbaarheden actief misbruikt.

Detailinfo

De kwetsbaarheden hebben impact op Apache HTTP server versie 2.4.49.

Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.

Achtergrond

Meer informatie over de deze kwetsbaarheid:

Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.

Bronnen:
https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-0861
https://httpd.apache.org/security/vulnerabilities_24.html

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu