Achtung: Gravierende Löcher in neuer Apache-Version

7. Oktober 2021 um 10:04
  • security
  • breach
  • lücke
  • apache
image

Eine der Sicherheitslücken in der erst 3 Wochen alten Apache-Version wird bereits ausgenutzt.

Security-Experten haben 2 Sicherheitslücken in der vor knapp 3 Wochen, am 15. September 2021, veröffentlichten Version 2.4.49 des Apache Webservers entdeckt. Deshalb hat die Apache Foundation bereits am 4. Oktober eine weitere Version veröffentlicht, 2.4.50, in der die beiden Lücken behoben sind.
Nachdem die Security-Forscher diese Lücken gefunden und gemeldet hatten, hat die Foundation also sehr schnell reagiert. Die Meldung zur ersten Lücke erhielt sie nach eigenen Angaben am 17. September, von der zweiten Lücke erfuhr die Apache Foundation am 29. September.
In früheren Versionen existieren die beiden Sicherheitslücke noch nicht. Für einmal sind also nicht die Anwender gefährdet, die sich mit dem Einspielen neuer Versionen Zeit lassen, sondern die Anwender, die sehr schnell waren. Diese sollten nun schleunigst ein weiteres Update auf die noch neuere Version 2.4.50 durchführen.
Die eine Lücke, CVE-2021-41524  erlaubt DoS-Angriffe. Server können durch speziell gestaltete Requests lahmgelegt werden. Die zweite Lücke, CVE-2021-41773, ist schwerwiegender und könnte es Angreifern erlauben, Zugriff auf vertrauliche Dokumente oder Source-Code zu erhalten, falls die Apache-Anwender nicht die Einstellung "require all denied" vorgenommen haben. Hacker versuchen laut der Apache Foundation bereits, diese zweite Lücke aktiv auszunutzen.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024