Apache HTTP server kwetsbaarheden
Deze blog bevat informatie over meerdere Apache HTTP server kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over meerdere Apache HTTP server kwetsbaarheden. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 8 oktober 2021
11:00 | Eerder deze week hebben wij gecommuniceerd over een tweetal kwetsbaarheden in Apache HTTP server. Toen is het advies gegeven om uw Apache HTTP server systemen te updaten naar de laatste versie (toen 2.4.50). Gisteravond heeft Apache bekendgemaakt dat deze patch kwetsbaarheid (CVE-2021-41773) niet volledig afdicht. Een nieuwe kwetsbaarheid is geregistreerd onder CVE-2021-42013. Systemen voorzien van versie 2.4.50 zijn hierdoor nog steeds kwetsbaar voor een path-traversal aanval.
Wij adviseren om Apache systemen die voorzien zijn van versie 2.4.49 of 2.4.50 bij te werken naar de laatste versie: 2.4.51.
Update 6 oktober 2021
14:00 | Apache Software Foundation heeft twee kwetsbaarheden in Apache HTTP server bekend gemaakt. Apache heeft updates uitgebracht om de kwetsbaarheden te verhelpen en adviseert om de HTTP server bij te werken naar versie 2.4.50.
Apache heeft op hun website een overzicht van de kwetsbaarheden gepubliceerd.
Achtergrond
De kwetsbaarheden hebben impact op Apache HTTP server versie 2.4.49. Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.
Risico
De kwetsbaarheid met kenmerk CVE-2021-41524 kan worden misbruikt voor het uitvoeren van een Denial-of-Service.
Een aanvaller kan met de kwetsbaarheid CVE-2021-41773 path-traversal gebruiken om toegang te krijgen op het systeem tot mappen en bestanden waar eigenlijk geen toegang toe zou moeten zijn.
Volgens het Nationaal Cyber Security Centrum wordt één van de twee kwetsbaarheden actief misbruikt.
Advies
Apache heeft updates uitgebracht om de kwetsbaarheden te voorkomen. Probeer deze updates zo snel mogelijk te installeren.
Bronnen
Meer informatie over de deze kwetsbaarheid:
https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-0861
https://httpd.apache.org/security/vulnerabilities_24.html
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
