CVSS 10/10

CVE-2021-41773 - Apache HTTP Server path traversal and file disclosure vulnerability

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
7. Oktober 2021

Beschreibung:

Die Apache HTTP Server Version 2.4.49 ist von einer Sicherheitslücke betroffen, wodurch Angreifer auf Dateien außerhalb des Document-Root-Verzeichnisses des Webservers zugreifen können. Dies ist jedoch nur möglich, wenn die Sicherheitseinstellung für das Root Verzeichnis in der Apache Konfiguration nicht aktiviert ist. (Beim Directory für das Root Verzeichnis "/" sollte u.a. die Einstellung "Require all denied" gesetzt sein): Require all denied


Betroffene Systeme:

Apache HTTP Server Version 2.4.49


Behobene Versionen:

Apache HTTP Server Version 2.4.50


Empfohlene Maßnahmen:

Updaten des Apache HTTP Servers auf Version 2.4.50 Zusätzlich sollte die Sicherheitseinstellung in der Apache Konfiguration geprüft werden.


Einschätzung der Bedrohung:

Laut diversen Quellen wird die Sicherheitslücke bereits aktiv ausgenutzt.


Weiterführende Links:

https://nvd.nist.gov/vuln/detail/CVE-2021-41773  https://httpd.apache.org/security/vulnerabilities_24.html 
Nächster Blogpost
← Multiple Vulnerabilities in Cisco Products
Vorheriger Blogpost
Multiple Vulnerabilities in Cisco Products (October 2021) →
Azure OMIGOD
CVSS 10/10

Azure OMIGOD

15. September 2021 1 Min. Lesezeit
TI - Multiple Vulnerabilities in Fortinet Products
CVSS 10/10

TI - Multiple Vulnerabilities in Fortinet Products

13. Dezember 2021 1 Min. Lesezeit
CVE-2021-42278/CVE-2021-42287 - Microsoft Active Directory Schwachstelle
CVSS 10/10

CVE-2021-42278/CVE-2021-42287 - Microsoft Active Directory Schwachstelle

23. Dezember 2021 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.