Автор Тема: В Apache найдена серьезная уязвимость  (Прочитано 1288 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Badman

  • Администратор
  • Витязь
  • *****
  • Сообщений: 3555
  • Репутация: +134/-0
  • Пол: Мужской
  • Имя: Бэдмэн
  • Клан: Вольная Дружина
  • Класс: Страж
  • Профессия: Оружейник
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.
"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", — говорит ИТ-специалист Бретт Гервасони.
Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.
"Найденная уязвимость — одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", — говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.
Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости.
Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

 

 

Реклама