Corrigida falha nos servidores HTTP Apache que permitia execução de código remota

zecorreia93
30 de dez. de 2021
1 min de leitura

As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar código remotamente. Trata-se de um buffer overflow e um SSRF.

CVE-2021-44790

- Buffer Overflow no processamento de conteúdo multipart no mod_lua

CVE-2021-44224

- SSRF - ou Server Side Request Forgery - no reencaminhamento das configurações do proxy.

Versão corrigida

2.4.52

Site oficial do Apache onde fazer download da versão mais recente: https://httpd.apache.org/download.cgi

CIBERCRIME PORTUGAL

Corrigida falha nos servidores HTTP Apache que permitia execução de código remota

Comentarios

POSTS RECENTES:

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

PROCURE POR TAGS: