Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden

6. lokakuuta 2021 klo 10.52, päivitetty 8. lokakuuta 2021 klo 13.06

Apache on julkaissut Apache HTTP Server -palvelinohjelmiston uuden version 2.4.51, joka korjaa kaksi haavoittuvuutta. Toista (CVE-2021-41773) korjatuista haavoittuvuuksista käytetään jo aktiivisesti hyväksi. Ohjelmisto on syytä päivittää pikimmiten.

Haavoittuvuutta hyväksikäyttämällä ulkopuolinen taho voi lukea mielivaltaisesti www-palvelimella sijaitsevia tiedostoja mistä tahansa hakemistosta. Haavoittuvuus vaikuttaa vain Apache HTTP Server -palvelinohjelmiston versioon 2.4.49.

Tietyillä ehdoilla haavoittuvuus mahdollistaa myös komentojen mielivaltaisen suorittamisen. Tämä on mahdollista, mikäli haavoittuvalla serverillä on käytössä mod-cgi -moduuli ja sen oletuskonfiguraatiosta puuttuu kohta "Require all denied". Lisätietoja voit lukea Bleeping Computerin artikkelista (ulkoinen linkki).
 

7.10.2021: Apache julkaisi uuden version 2.4.51, joka täydentää aiemmin julkaistua puuttelliseksi korjaukseksi jäänytttä versiota 2.4.50

Haavoittuvuuden kohde

Apache HTTP Server versio 2.4.49

Mistä on kysymys?

Apachen sivuilta on löydettävissä asiasta lisätietoa: https://httpd.apache.org/security/vulnerabilities_24.html

CVE: CVE-2021-41773 (ulkoinen linkki)
Bleeping Computer -uutinen (ulkoinen linkki)

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Luottamuksellisen tiedon hankkiminen

Luottamuksellisten tietojen hankkiminen kohdejärjestelmästä edellyttää sitä, että sen tietosisältöä, esimerkiksi kiintolevylle talletettuja tiedostoja, pääsee lukemaan luvatta ja välittämään edelleen.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

8. lokakuuta 2021 klo 13.06 Uusi päivitysversio