Bezpieczeństwo: Nowe informacje o exploitach w Apache

Bezpieczeństwo: Nowe informacje o exploitach w Apache

2019-09-13 14:20 Redakcja

W ostatnich dniach pojawiły się szczegółowe informacje dotyczące eskalacji uprawnień do root na serwerze HTTP Apache. Ta podatność, oznaczona jako CVE-2019-0211, została załatana już w kwietniu, jednak atakujący mogą nadal próbować wykorzystać ją, jeśli serwer nie został zaktualizowany.

Eksploit uruchamia się codziennie o 6:25 rano, co może być związane z działaniem narzędzia logrotate, które w tym czasie często restartuje serwer HTTP. Na atakowanej maszynie napastnik musi mieć już jakiś dostęp, na przykład możliwość wgrywania skryptów PHP, aby móc wykorzystać ten błąd.

Warto podkreślić, że autor eksploitów zaprezentował również dowód koncepcji (PoC) wykorzystujący 0-day w PHP, mimo że do przeprowadzenia ataku nie jest konieczne użycie PHP. Zaleca się, aby wszyscy administratorzy serwerów jak najszybciej zaktualizowali swoje systemy do minimum wersji 2.4.38.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.