Apache, phần mềm máy chủ web được sử dụng rộng rãi trên thế giới, đã hết lần này đến lần khác là nạn nhân của các lỗ hổng bảo mật khét tiếng. Những lỗ hổng này làm cho máy chủ dễ bị tấn công dưới nhiều dạng mã độc khác nhau và các hành vi gian lận trên internet khác dẫn đến mất cắp và mất thông tin. Mặc dù Apache thường xuyên phát hành các bản cập nhật cho các phiên bản dễ bị tấn công của nó, nhưng các lỗ hổng Apache sau đây đã trở nên khét tiếng vì khả năng gây nguy hiểm cho người dùng.
1. Lỗ hổng trong OpenMeetings SQL Injection
Apache OpenMeetings phiên bản 1.0.0 được phát hiện có lỗ hổng bảo mật SQL Injection (CVE-2017-7681), khiến nó có khả năng bị tiết lộ thông tin. Để khai thác lỗ hổng, kẻ tấn công sẽ yêu cầu đăng nhập vào hệ thống như tại một dòng lệnh hoặc thông qua phiên máy tính để bàn hoặc giao diện web. Có thể sửa đổi một số tệp hoặc thông tin hệ thống, nhưng kẻ tấn công không có quyền kiểm soát những gì có thể được sửa đổi hoặc phạm vi những gì kẻ tấn công có thể ảnh hưởng bị hạn chế.
OpenMeetings là một trong những phần mềm họp ảo phổ biến nhất, được sử dụng rộng rãi để thuyết trình trực tuyến, đào tạo trực tuyến, hội nghị trên web và chia sẻ máy tính để bàn của người dùng. Việc sử dụng rộng rãi của nó dẫn đến rủi ro đối với cấu trúc của truy vấn hiện tại và nguy cơ rò rỉ cấu trúc của các truy vấn khác đang được ứng dụng thực hiện trong back-end.
Cách khắc phục ngay lập tức là nâng cấp lên Apache OpenMeetings 3.3.0
Nếu bạn đang tìm kiếm giải pháp bảo mật cho trang web của mình (được mã hóa tùy chỉnh hoặc CMS), Tường lửa Astra sẽ bảo vệ trang web 24 × 7 của bạn khỏi XSS, LFI, RFI, SQL injection, bot xấu và hơn 80 mối đe dọa khác. Tham gia Astra Demo ngay bây giờ.
2. Lỗ hổng bảo mật bỏ qua kiểm lâm của Apache
Apache Ranger đã có xu hướng xuất hiện lỗ hổng bảo mật (CVE-2017-7676). Do đó, những kẻ tấn công có thể khai thác vấn đề này để vượt qua các hạn chế bảo mật nhất định và thực hiện các hành động trái phép, điều này có thể hỗ trợ cho các cuộc tấn công tiếp theo. Điều này cho phép Trình so khớp tài nguyên chính sách bỏ qua các ký tự sau ký tự đại diện ‘*’, dẫn đến việc áp dụng các chính sách bị ảnh hưởng cho các tài nguyên không nên áp dụng chúng.
Apache Ranger là một khuôn khổ được sử dụng rộng rãi được sử dụng để kích hoạt, giám sát và quản lý bảo mật dữ liệu toàn diện trên nền tảng Hadoop. Mặc dù được coi là mức độ nghiêm trọng thấp nhưng hiệu quả. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Ranger 0.5.1 đến 0.7. Cách khắc phục ngay lập tức là nâng cấp lên Apache Ranger phiên bản 0.7.1 để khắc phục sự cố này.
3. Lỗ hổng xác thực máy chủ Apache HTTP bỏ qua
Lỗ hổng bỏ qua xác thực Apache HTTP Server CVE-2017-3167 cho phép kẻ tấn công bỏ qua cơ chế xác thực và thực hiện các hành động trái phép, dẫn đến các cuộc tấn công tiếp theo. Các phiên bản bị ảnh hưởng bởi lỗ hổng này là Apache HTTP Server 2.2.0 đến 2.2.32 và Apache HTTP Server 2.4.0 đến 2.4.25
Lỗ hổng bảo mật bắt nguồn từ việc sử dụng không đúng cách của ap_get_basic_auth_pw () chức năng của máy chủ Apache HTTP bởi các mô-đun của bên thứ ba bên ngoài giai đoạn xác thực của phần mềm bị ảnh hưởng. Thay vào đó, các mô-đun của bên thứ ba sẽ sử dụng ap_get_basic_auth_components () chức năng.
Các biện pháp bảo vệ bao gồm cập nhật lên phiên bản cố định, chỉ truy cập mạng cho những người dùng đáng tin cậy và sử dụng danh sách kiểm soát truy cập dựa trên IP (ACL) để chỉ cho phép các hệ thống đáng tin cậy truy cập vào các hệ thống bị ảnh hưởng.
Ngoài ra, hãy kiểm tra blog chi tiết của chúng tôi về Các lỗ hổng Apache nghiêm trọng nhất
Lo lắng về việc bảo mật trang web của bạn khỏi những kẻ lừa đảo trực tuyến? Liên hệ Bộ bảo mật web của Astra để đảm bảo an ninh suốt ngày đêm từ XSS, LFI, RFI, SQL injection, bad bot và hơn 80 mối đe dọa khác .