ApacheHTTPServer修復了關鍵的安全漏洞

在Apache軟件基金會推出了一個新的更新來解決可能被遠程攻擊者利用來采取在其流行的Web服務器上運行有漏洞的系統的控制兩個缺陷。

這些缺陷被跟蹤為CVE-2021-44790和CVE-2021-44224，其CVSS分數分別為9.8和8.2。盡管Apache的Web服務器中更嚴重的缺陷具有嚴重的評級，但它的排名仍然低于Log4Shell，后者的CVSS得分為10分(滿分10分)。

第一個缺陷是內存相關的緩沖區溢出，影響ApacheHTTPServer2.4.5.1及更早版本，而第二個缺陷可用于在ApacheHTTPServer2.47至2.4.51中實現服務器端請求偽造。

修補Apache網絡服務器中的這兩個缺陷應該是站點所有者的首要任務，因為ApacheHTTP服務器在全球范圍內的流行使易受攻擊的系統成為黑客的主要目標。

在網絡安全和基礎設施安全局(CISA)發出的新警報中，政府機構警告說，ApacheWeb服務器中的緩沖區溢出缺陷可能“允許遠程攻擊者控制受影響的系統”。

盡管此嚴重漏洞已被用于任何野外攻擊，但ApacheHTTPD團隊認為它可以被攻擊者武器化。

因此，運行ApacheHTTPServer的組織和個人應該查看此公告并盡快將軟件更新到最新版本，以保護自己免受利用此嚴重缺陷的任何潛在攻擊。