Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker nu en teknisk skribent och en it-säkerhetsspecialist till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj respektive den 31 maj.

Publicerad - Sårbarhet, Apache, webbserver

Kritisk sårbarhet i Apache HTTP Server 2.4

Apache har släppt säkerhetsuppdateringar för Apache HTTP Server 2.4 vilket hanterar både CVE-2021-44790 och CVE-2021-44224 [1,2].

Sårbarheterna har fått CVSS VS-klassificering 9.8 respektive 8.2.

Apache HTTP Server 2.4.52 hanterar dessa två sårbarheter som kan utnyttjas av en angripare för att orsaka "buffer overflow" i mod_lua multipart-parsern respektive orsaka en krasch. I dagsläget finns inga rapporter om att sårbarheten explaoteras. För mer information, se länkar nedan [1,2].

Påverkade produkter

CVE-2021-44790

Apache HTTP Server 2.4.51 och tidigare versioner

CVE-2021-44224

Apache HTTP Server 2.4.7 och upp till 2.4.51

Rekommendationer

CERT-SE rekommenderar att säkerhetsuppdatera sårbara produkter till den senaste versionen.

Källor

[1] http://httpd.apache.org/security/vulnerabilities_24.html
[2] https://www.cisa.gov/uscert/ncas/current-activity/2021/12/22/apache-releases-security-update-http-server