شناسایی آسیب‌پذیری در سرور Apache
کد مطلب: 19895
تاریخ انتشار : يکشنبه ۲۹ آبان ۱۴۰۱ ساعت ۱۵:۰۰
 
یک آسیب‌پذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت می‌دهد.
شناسایی آسیب‌پذیری در سرور Apache
 
 
Share/Save/Bookmark
مرکز مدیریت راهبردی افتا: یک آسیب‌پذیری جدید در سرور Apache کشف شده است که به مهاجم اجازه دور زدن احراز هویت می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری در وب‌سرور آپاچی (Apache) یک آسیب‌پذیری جدید را شناسایی کرده‌اند.

این آسیب‌پذیری بحرانی به شناسه CVE-2022-31813 در ماژول mod_proxy نسخه ۲.۴.۵۳ و ماقبل وب‌سرو Apache
شناسایی شده است.

با سوء استفاده از این آسیب‌پذیری، مهاجم می‌تواند سرآیندهای X-Forwarded-* را از یک درخواست بر اساس مکانیزم Hop-by-Hop سرآیند Connection سمت کلاینت حذف کند و احراز هویت مبتنی بر IP را دور بزند.

توصیه می‌شود کاربران این سرور از نسخه‌های به‌روز شده استفاده کنند.
مرجع : مرکز مدیریت راهبردی افتا