Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบการโจมตีช่องโหว่ใน Apache HTTP Server เวอร์ชัน 2.4.49 ส่งผลให้ถูกอ่านไฟล์นอก document root (CVE-2021-41773)

เมื่อวันที่ 4 ตุลาคม 2564 ผู้พัฒนา Apache HTTP Server ได้ออกอัปเดตแก้ไขช่องโหว่รหัส CVE-2021-41773 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงไฟล์อื่นที่อยู่นอกเหนือ document root เช่น ไฟล์สคริปต์ประเภท CGI

ช่องโหว่ดังกล่าวส่งผลกระทบกับ Apache HTTP Server เวอร์ชัน 2.4.49 เท่านั้น และเป็นช่องโหว่ 0-day ซึ่งหมายถึงช่องโหว่ที่ถูกพบว่ามีการนำไปโจมตีก่อนที่จะมีอัปเดตสำหรับแก้ไข ผู้ดูแลระบบที่ได้รับผลกระทบจึงควรแก้ไขช่องโหว่ดังกล่าวโดยเร็วโดยอัปเดตเป็นเวอร์ชัน 2.4.50

วันที่: 2021-10-06 | ที่มา: Apache HTTP Server, Bleeping Computer | Share on Facebook Share on Twitter Share on Google+

Clear