ApacheHTTPServer修复了关键的安全漏洞

在Apache软件基金会推出了一个新的更新来解决可能被远程攻击者利用来采取在其流行的Web服务器上运行有漏洞的系统的控制两个缺陷。

这些缺陷被跟踪为CVE-2021-44790和CVE-2021-44224，其CVSS分数分别为9.8和8.2。尽管Apache的Web服务器中更严重的缺陷具有严重的评级，但它的排名仍然低于Log4Shell，后者的CVSS得分为10分(满分10分)。

第一个缺陷是内存相关的缓冲区溢出，影响ApacheHTTPServer2.4.5.1及更早版本，而第二个缺陷可用于在ApacheHTTPServer2.47至2.4.51中实现服务器端请求伪造。

修补Apache网络服务器中的这两个缺陷应该是站点所有者的首要任务，因为ApacheHTTP服务器在全球范围内的流行使易受攻击的系统成为黑客的主要目标。

在网络安全和基础设施安全局(CISA)发出的新警报中，政府机构警告说，ApacheWeb服务器中的缓冲区溢出缺陷可能“允许远程攻击者控制受影响的系统”。

尽管此严重漏洞已被用于任何野外攻击，但ApacheHTTPD团队认为它可以被攻击者武器化。

因此，运行ApacheHTTPServer的组织和个人应该查看此公告并尽快将软件更新到最新版本，以保护自己免受利用此严重缺陷的任何潜在攻击。