Upozorňujeme na objevené zranitelnosti v produktech Apache. Jedná se o více zranitelností s hodnocením CVSS 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
Apache HTTP Server 2.4.52
| CVE-2022-22720 | 9,8 |
Apache HTTP Server 2.4.52
| CVE-2022-22721 | 9,8 |
Apache HTTP Server 2.4.52
| CVE-2022-23943 | 9,8 |
Apache HTTP Server 2.4.51
| CVE-2021-44790 | 9,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Zranitelnosti je možné detekovat pomocí Tenable pluginu.
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.
Reference
https://ubuntu.com/security/CVE-2022-22721
https://httpd.apache.org/security/vulnerabilities_24.html
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 12. 4. 2022.
