Вразливість в Apache HTTP Server усунена не повністю

admin Новини ІТ-безпеки

Вразливість в Apache HTTP Server усунена не повністюПрута Парікх опублікувала PoC код, що демонструє можливість експлуатації раніше усуненої уразливості в Apache HTTP Server.

Згідно зі звітом дослідника з безпеки Прута Парікх (Prutha Parikh), вразливість Apache HTTP Server, яка була нібито усунуто в жовтні цього року, може і зараз бути проексплуатована хакерами.

Нагадаємо, що вразливість в модулях mod_proxy і mod_rewrite в HTTP сервері Apache дозволяє віддаленим зловмисникам виконати обхід обмежень безпеки та отримати доступ до внутрішніх серверів.