CNNVD 关于Apache HTTP Server 代码问题漏洞的预警

发布者:系统管理员发布时间:2021-10-29浏览次数:668


一、漏洞描述

近日,国家信息安全漏洞库(CNNVD)收到安全报告:Apache HTTP Server代码存在一处因未严格过滤用户输入而导致的漏洞。该问题可能会影响使用Apache HTTP Server 2.4.48及其以下各版本的目标服务器被恶意数据进行SSRF攻击。

二、影响范围

Apache HTTP Server 2.4.48及其以下版本均受到影响。攻击者利用此漏洞可将服务器作为目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击其他服务器等。

二、安全建议

目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。Apache官方更新链接如下:

https://httpd.apache.org/download.cgi

四、参考链接

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=251