Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogging

Apache выпускает новый патч безопасности для HTTP-сервера

Примечание. Следующая статья поможет вам: Apache выпускает новый патч безопасности для HTTP-сервера

Apache Software Foundation выпустила исправление для исправления критической уязвимости в своем чрезвычайно популярном веб-сервере, которая может позволить удаленным злоумышленникам получить контроль над уязвимой системой.

Выпущено исправление для критической уязвимости в HTTP-сервере Apache, втором наиболее широко используемом веб-сервере в мире.

Первый недостаток веб-сервера Apache — связанное с памятью переполнение буфера, затрагивающее Apache HTTP Server 2.4.51 и более ранние версии.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что это «может позволить удаленному злоумышленнику получить контроль над уязвимой системой».

На прошлой неделе Apache Software Foundation выпустила три обновления в связи с широко распространенной уязвимостью Log4Shell в ветке Log4j версии 2.

В то время как мир пытается исправить серьезные ошибки безопасности, которые могут вывести из строя Интернет для миллионов людей, Google заявил, что более 35 000 пакетов Java, что составляет более 8 процентов репозитория Maven Central (наиболее значительного репозитория пакетов Java), были затронуты. недавно обнаруженные уязвимости, получившие широкое распространение в индустрии программного обеспечения.

Киберпреступники предпринимают тысячи попыток использовать вторую уязвимость, связанную с системой ведения журналов Java под названием «Apache log4j2».

Фирмы по кибербезопасности обнаружили, что крупные группы вымогателей, такие как Conti, изучают способы воспользоваться этой уязвимостью.

Они предупредили, что хакеры каждую минуту предпринимают более 100 попыток использовать критическую уязвимость безопасности в широко используемой системе ведения журналов Java под названием «Apache log4j2», подвергая миллионы компаний по всему миру риску киберкражи.

Несколько популярных сервисов, включая Apple iCloud, Amazon, Twitter, Cloudflare и Minecraft, уязвимы для этого «вездесущего» эксплойта нулевого дня, который теперь называют одной из самых серьезных уязвимостей в Интернете за последние годы.

Привлеките нашу аудиторию своей рекламой

Реклама на TechGenyz дает результаты. Создайте свой бренд, увеличьте посещаемость веб-сайта, привлекайте потенциальных клиентов и стимулируйте действия с нашей аудиторией. Выберите идеальные рекламные решения для вашего бренда.