【安全资讯】Apache HTTP Server零日漏洞正在被攻击者广泛利用

引言

2021年10月5日，Apache修复了Apache HTTP服务器中的一个路径遍历和文件泄露漏洞CVE-2021-41773，该漏洞可能允许攻击者映射文档根目录之外的URL，还可能导致CGI脚本等解释文件的来源暴露。研究人员发现，该漏洞正在被攻击者广泛利用。

简况

CVE-2021-41773漏洞是在最近版本的 Apache (2.4.49) 中引入的。运行旧版本 Apache 的用户当前不受影响。2.4.50版本中对CVE-2021-41773的修复不够充分，导致 Apache出现了第二个新漏洞CVE-2021-42013。因此，Apache发布了 2.4.51 版本以完全解决该问题。

由于这主要是一个路径遍历漏洞，大部分漏洞利用都集中在两个特定路径上，因为攻击者将尝试通过访问凭据或直接访问 shell 来利用它进行访问。研究人员发现几个不同的攻击者疑似在利用这个漏洞。有些攻击者只是似乎在扫描潜在易受攻击的主机的扫描程序，其他攻击者似乎正在通过利用此漏洞的各种通用 HTTP 扫描来遍历大量域列表。

总结

面向 Internet 的服务器总是面临更高的被利用风险，而Apache 是一种流行的 Web 服务器，拥有庞大的安装基础。该漏洞最近才被披露，尽管其攻击面可能很小，但在野外利用的数量表明它是攻击者的热门目标。因此，受影响的客户应尽快升级到2.4.51。