تاریخ امروز۱۴۰۳-۰۱-۱۰

آسیب‌ پذیری جهانی وب سرور Apache

به نقل از وب‌سایت اطلاع‌رسانی مرکز ماهر یک آسیب‌پذیری مهم در وب سرور آپاچی – Apache کشف شد.

بدین ترتیب در نسخه‌ ۲٫۴٫۵۳ وب سرور آپاچی Apache و نسخه‌های ما قبل آن، یک آسیب‌پذیری بحرانی (۹٫۸ از ۱۰) با شناسه CVE-2022-31813 وجود دارد که موجب به وجود آمدن اختلالات و آسیب‌پذیری‌هایی در این وب سرور جهانی به وجود آید.

بیشتر بدانید : آسیب پذیری افزونه Kaswara وردپرس

مطابق با این آسیب‌پذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور آپاچی – Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال ننماید.

این امر می‌تواند برای دور زدن “احراز هویت مبتنی برIP” در سرور اصلی مورد استفاده قرار گیرد.

ردیفعنوانمقدار
۱تاریخ انتشار آسیب‌پذیری۲۰۲۲-۰۶-۰۹
۲تاریخ بروزرسانی آسیب‌پذیری۲۰۲۲-۰۶-۲۴
۳شدت آسیب‌پذیری (طبق cvss نسخه ۳)بحرانی (Critical) 9.8 از ۱۰
۴نسخه آسیب‌پذیراز نسخه اولیه تا قبل از نسخه ۲٫۴٫۵۴-۱
۵نوع ضعفUse of Less Trusted Source

در جهت رفع آسیب‌پذیری، نسخه‌های ورژن آسیب‌پذیر وب سرور Apache خود را به نسخه ۲٫۴٫۵۴-۱ یا بالاتر ارتقا دهید.

منبع : https://nvd.nist.gov/vuln/detail/CVE-2022-31813

ابر آسیاتک ارائه دهنده خدمات ابری - سرور مجازی ابری

یک نظر

    1. ابر آسیاتک پاسخ

      کاربر عزیز ابر آسیاتک سلام
      بله وب سرور آپاچی قابل استفاده در سیستم عامل‌های Unix و Linux و نیز همه سیستم عاملها مانند Windows، OS X، OS/2 و غیره می‌باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *