VARIAS VULNERABILIDADES EN APACHE HTTP SERVER
Boletín de seguridad
El presente boletin se seguridad posee información sobre 2 nuevas vulnerabilidades en Apache.
Riesgo:
- Crítico
Vulnerabilidades:
- CVE-2021-44790
- CVE-2021-44224
1. Desbordamiento de búfer:
La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino.
La vulnerabilidad existe debido a un error de límite al analizar contenido de varias partes en mod_lua. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada al servidor web afectado, desencadenar un desbordamiento del búfer y ejecutar código arbitrario en el sistema de destino.
2. Falsificación de solicitudes del lado del servidor (SSRF)
La vulnerabilidad revelada permite a un atacante remoto realizar ataques SSRF.
La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario en las configuraciones de proxy de reenvío. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada y engañar al servidor web para que inicie solicitudes a sistemas arbitrarios o provocar un error de desreferencia del puntero NULL y bloquear el servidor web.
La explotación exitosa de esta vulnerabilidad puede permitir que un atacante remoto obtenga acceso a datos confidenciales, ubicados en la red local o envíe solicitudes maliciosas a otros servidores desde el sistema vulnerable.
SSRF si es posible para configuraciones que combinan proxy directo e inverso.
Vector de explotación
- Redes
Mitigación:
Instale actualizaciones desde el sitio web del proveedor.
Preguntas y respuestas
¿Se puede explotar esta vulnerabilidad de forma remota?
Si. Esta vulnerabilidad puede ser aprovechada por un atacante remoto no autenticado a través de Internet.
¿Cómo puede el atacante aprovechar esta vulnerabilidad?
El atacante tendría que enviar una solicitud especialmente diseñada a la aplicación afectada para aprovechar esta vulnerabilidad.
¿Existe algún malware conocido que aproveche esta vulnerabilidad?
No. No tenemos conocimiento de ningún malware que aproveche esta vulnerabilidad.
Referencias:
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://www.cybersecurity-help.cz/vdb/SB2021122005
- https://www.tenable.com/cve/CVE-2021-44790
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows