Kwetsbaarheid

Apache HTTP server kwetsbaarheden

Deze blog bevat informatie over meerdere Apache HTTP server kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze blog bevat informatie over meerdere Apache HTTP server kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 8 oktober 2021

11:00 | Eerder deze week hebben wij gecommuniceerd over een tweetal kwetsbaarheden in Apache HTTP server. Toen is het advies gegeven om uw Apache HTTP server systemen te updaten naar de laatste versie (toen 2.4.50). Gisteravond heeft Apache bekendgemaakt dat deze patch kwetsbaarheid (CVE-2021-41773) niet volledig afdicht. Een nieuwe kwetsbaarheid is geregistreerd onder CVE-2021-42013. Systemen voorzien van versie 2.4.50 zijn hierdoor nog steeds kwetsbaar voor een path-traversal aanval.

Wij adviseren om Apache systemen die voorzien zijn van versie 2.4.49 of 2.4.50 bij te werken naar de laatste versie: 2.4.51.

Update 6 oktober 2021

14:00 | Apache Software Foundation heeft twee kwetsbaarheden in Apache HTTP server bekend gemaakt. Apache heeft updates uitgebracht om de kwetsbaarheden te verhelpen en adviseert om de HTTP server bij te werken naar versie 2.4.50.

Apache heeft op hun website een overzicht van de kwetsbaarheden gepubliceerd.

Cyberveiligheid op maat

Achtergrond

De kwetsbaarheden hebben impact op Apache HTTP server versie 2.4.49. Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.

Risico

De kwetsbaarheid met kenmerk CVE-2021-41524 kan worden misbruikt voor het uitvoeren van een Denial-of-Service.
Een aanvaller kan met de kwetsbaarheid CVE-2021-41773 path-traversal gebruiken om toegang te krijgen op het systeem tot mappen en bestanden waar eigenlijk geen toegang toe zou moeten zijn.

Volgens het Nationaal Cyber Security Centrum wordt één van de twee kwetsbaarheden actief misbruikt.

Advies

Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6