Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.
Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.
Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.
 |
| Уязвимость в Apache HTTP Server устранена не полностью |
Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам. Безопасность данных для компьютеров это всегда важный момент в обмене информацией в сети Интернет.
Парикх разработала сценарий, который позволяет обойти защиту Apache даже после установки всех обновлений. Информация о бреше была передана Apache Foundation, а самой уязвимости присвоен новый идентификатор CVE.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410516.php
Комментариев нет:
Отправить комментарий