[JustisCERT-varsel] [#071-2021] [TLP:CLEAR] Kritisk sårbarhet i Apache HTTP Server (CVE-2021-42013)

Varsel fra NCSC:
NCSC ønsker å varsle om en kritisk sårbarhet i Apache HTTP Server 2.4.49 og 2.4.50 som tillater kjøring av vilkårlig kode (CVE-2021-42013) [1].

Tidligere versjoner av Apache er ikke berørt, og sårbarheten er adressert i versjon 2.4.51.

NCSC anbefaler virksomheter å oppdatere til en ikke-sårbar versjon av Apache så snart som mulig.

Referanser:
[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013