کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری در وب سرور APACHE

مرکز ماهر , 8 تير 1401 ساعت 11:08

آسیب‌پذیری در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن شناسایی شده‌است.


آسیب‌پذیری در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن، یک آسیب‌پذیری بحرانی (۹.۸ از ۱۰) با شناسه CVE-۲۰۲۲-۳۱۸۱۳ وجود دارد. مطابق با این آسیب‌پذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال نکند. این امر می‌تواند برای دور زدن «احراز هویت مبتنی برIP» در سرور اصلی مورد استفاده قرار گیرد.

برای رفع آسیب‌پذیری، نسخه‌های آسیب‌پذیری را به نسخه ۲.۴.۵۴-۱ یا بالاتر ارتقا دهید.


کد مطلب: 19170

آدرس مطلب :
https://www.aftana.ir/news/19170/شناسایی-آسیب-پذیری-سرور-apache

افتانا
  https://www.aftana.ir