Zranitelnost v Apache HTTP Serveru
06.10.2021
Zranitelnost v Apache HTTP Serveru

Upozorňujeme na nově objevenou kritickou zranitelnost v produktu Apache HTTP Server verze 2.4.49 s označením CVE-2021-41773 a hodnocením CVSSv3.1 10. Zranitelnost je aktivně zneužívána.

Tato zranitelnost spočívá v možnosti traverzování souborového systému a mapování souborů na URL. Útočník je schopen prohledávat mimo root adresář webové služby. Úspěšná exploitace této zranitelnosti umožňuje útočníkovi získat data, která by mohla obsahovat citlivé informace jako např.: CGI script a jiné. V rámci nově vydané verze 2.4.50 byla zranitelnost opravena.

Doporučujeme aktualizaci zranitelného softwaru na novější verzi, ve které je již aplikována záplata, viz níže.

Technické detaily

CVSSv3.1 skóre10
Attack Vector (AV)Network
Attack Complexity (AC)Low
Privileges Required (PR)None
User Interaction (UI)None
Scope (S)Changed
Confidentiality (C)High
Integrity (I)High
Availability (A)High



Hrozba zneužití

Aktuálně dochází k aktivnímu zneužívání této zranitelnosti. Je známo velké množství Proof-of-Concept implementací.

https://github.com/iilegacyyii/PoC-CVE-2021-41773/blob/main/CVE-2021-41773.py

https://github.com/lorddemon/CVE-2021-41773-PoC/

https://github.com/ZephrFish/CVE-2021-41773-PoC/blob/main/poc.py


Mitigace

Doporučujeme aktualizovat zranitelný produkt na verzi 2.4.50.

Pomocí produktů Tenable je možné zranitelnost identifikovat za využití pluginu 153885 a 153884.


Reference

https://nvd.nist.gov/vuln/detail/CVE-2021-41773

https://httpd.apache.org/security/vulnerabilities_24.html

https://thehackernews.com/2021/10/apache-warns-of-zero-day-exploit-in.html

https://www.tenable.com/blog/cve-2021-41773-path-traversal-zero-day-in-apache-http-server-exploited

https://www.tenable.com/plugins/search?q=cves%3A%28%22CVE-2021-41773%22%29&sort=&page=1

https://pythonawesome.com/proof-of-concept-to-check-if-hosts-are-vulnerable-to-cve-2021-41773/


Zdroj hlášení o zranitelnosti

CVE databáze, datum zveřejnění 5.10.2021.