Разработчики Apache работают над фиксом для уязвимости в веб-сервере, которая
создает возможность получения доступа к внутренним системам.

0-day уязвимость возникает лишь когда параметры обратного прокси настроены
неверно, и ее нелегко эксплуатировать… но, тем не менее, это неприятно.
Возможный патч для уязвимости был

предложен
в среду разработчиком Apache из Red Hat, но данный патч предстоит
еще полностью протестировать. А пока веб-администраторам рекомендуется укрепить
свои системы.

Пока что незакрытый баг был обнаружен Prutha Parikh, исследователем в области
безопасности из Qualys, который столкнулся с ним, когда исследовал другую
проблему в обратном прокси.

Parikh опубликовал детальное объяснение уязвимости – наряду с proof of
concept кодом – в блоге Qualys,

здесь
.



Оставить мнение