[JustisCERT-varsel] [#070-2021] [TLP:CLEAR] Aktiv utnyttelse av Apache-sårbarhet CVE-2021-41773

Varsel fra NCSC:
NCSC ønsker å varsle om en sårbarhet i Apache versjon 2.4.49 (CVE-2021-41773) som tillater traversering av arbitrære filstier [1]. Sårbarheten er under aktiv utnyttelse internasjonalt [2].

Apache skriver selv at sårbarheten gir tilgang til filer utenfor dokument-roten som ikke er beskyttet med "require all denied" [1]. Sårbarheten skal også kunne lekke kildekode til CGI-skript og lignende.

Sårbarheten påvirker kun Apache versjon 2.4.49. Tidligere versjoner er ikke berørt, og sårbarheten er adressert i versjon 2.4.50 2.4.51. NCSC anbefaler alle som benytter en sårbar versjon av Apache å oppdatere programvaren til en ikke-sårbar versjon.

Referanser:
[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-41773
[2] https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching