Blog

Explotación activa de CVE-2021-41773, Path Traversal y RCE en Apache HTTP Server 2.4.49

La fundación detrás del software de Apache ha lanzado nuevas actualizaciones para solucionar 2 vulnerabilidades de seguridad, incluyendo un fallo de recorrido y divulgación de archivos en su servidor HTTP, el cual se estima que está siendo explotado de forma activa en la red.

Debido a la criticidad del 0-day, se recomienda a todos los administradores web en actualizar su versión de Apache lo más pronto posible, para evitar que sus servicios se vean comprometidos por un tercero.

La versión que se ve comprometida actualmente por estas dos vulnerabilidades es el Apache HTTP Server 2.4.49. Si un servidor no aplica los parches correspondientes lo más pronto posible, un atacante podría realizar un ataque de recorrido para asignar URLs a los archivos del sistema, siendo el directorio /etc/passwd el principal Target. El fallo es identificado como CVE-2021-41773, por Ash Daulton y el equipo de seguridad de cPanel que han sido reconocidos por descubrir y reportar el problema el día 29 de septiembre de 2021.

La segunda vulnerabilidad fue identificada como CVE-2021-41524, el cual permitiría a un atacante el realizar ataques de denegación de servicio (DoS) contra el servidor. La fundación Apache a comentado que la debilidad se introdujo en la versión 2.4.49.

Panorama en Latinoamérica

A nivel regional, más de 2000 servidores vulnerables se encuentran expuestos en Internet, siendo Brasil, Argentina, Chile, México y Colombia el TOP 5.

Más Información

https://httpd.apache.org/security/vulnerabilities_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41524

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required