Apache
Εκτελέσιμες επεκτάσεις PHP
Ελέγξτε ποιες επεκτάσεις εκτελεί ο διακομιστής Apache. Για να τις αναζητήσετε, μπορείτε να εκτελέσετε:
Επίσης, μερικά μέρη όπου μπορείτε να βρείτε αυτή τη διαμόρφωση είναι:
CVE-2021-41773
Η ευπάθεια CVE-2021-41773 επηρεάζει τον διακομιστή Apache HTTP Server έκδοσης 2.4.49 και προηγούμενες εκδόσεις. Αυτή η ευπάθεια επιτρέπει σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα μέσω ενός απομακρυσμένου αιτήματος HTTP GET. Ο επιτιθέμενος μπορεί να εκτελέσει αυθαίρετες εντολές στον διακομιστή, προκαλώντας πιθανή διαρροή πληροφοριών ή ακόμη και πλήρη αποκάλυψη του συστήματος αρχείων.
Εκμετάλλευση
Για να εκμεταλλευτούν αυτήν την ευπάθεια, οι επιτιθέμενοι μπορούν να στείλουν ένα αιτημα HTTP GET με τον εξής δρομολογητή:
Αυτό το αίτημα θα προκαλέσει την αποκάλυψη του αρχείου /etc/passwd
, που περιέχει πληροφορίες για τους χρήστες του συστήματος.
Αντιμετώπιση
Για να αντιμετωπιστεί αυτή η ευπάθεια, συνιστάται να ενημερωθεί ο διακομιστής Apache HTTP Server στην τελευταία έκδοση, που διορθώνει αυτήν την ευπάθεια. Επίσης, μπορεί να είναι χρήσιμο να ελεγχθούν οι ρυθμίσεις ασφαλείας του διακομιστή για να αποτραπεί η εκμετάλλευση αυτής της ευπάθειας.
Last updated