RCE en Apache HTTP Server
La vulnerabilidad permite que un atacante remoto ejecute comandos de shell arbitrarios en el sistema de destino.
La vulnerabilidad existe debido a una solución insuficiente para la vulnerabilidad de recorrido de ruta # VU57063 (CVE-2021-41733). Un atacante remoto no autenticado puede enviar una solicitud HTTP especialmente diseñada al servidor afectado y ejecutar comandos arbitrarios del sistema operativo en el sistema de destino.
La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.
Criticidad:
- Crítica
Vulnerabilidades:
- CVE‑2021‑42013
Productos Afectados:
Servidor HTTP Apache: 2.4.49, 2.4.50
Solución:
Instale la actualización desde el sitio web del proveedor.
Fuente: Mitre
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows