CNNVD 关于Apache HTTP Server 代码问题漏洞的预警
2021年10月29日
浏览量:
747
次 来源:
网络与教育技术中心
作者:
发布:
人员机构
一、漏洞描述
近日,国家信息安全漏洞库(CNNVD)收到安全报告:Apache HTTP Server代码存在一处因未严格过滤用户输入而导致的漏洞。该问题可能会影响使用Apache HTTP Server 2.4.48及其以下各版本的目标服务器被恶意数据进行SSRF攻击。
二、影响范围
Apache HTTP Server 2.4.48及其以下版本均受到影响。攻击者利用此漏洞可将服务器作为目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击其他服务器等。
二、安全建议
目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。Apache官方更新链接如下:
https://httpd.apache.org/download.cgi
四、参考链接
http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=251