Apache Software Foundation выпустила патч, исправляющий критический недостаток в его чрезвычайно популярном веб-сервере, который может позволить удаленным злоумышленникам получить контроль над уязвимой системой.
Выпущено исправление критической ошибки в HTTP-сервере Apache, втором по распространенности веб-сервере в мире.
Первый недостаток веб-сервера Apache — это переполнение буфера, связанное с памятью, затрагивающее HTTP-сервер Apache 2.4.51 и более ранние версии.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что оно «может позволить удаленному злоумышленнику получить контроль над уязвимой системой».
На прошлой неделе Apache Software Foundation выпустил три обновления после широко распространенной уязвимости Log4Shell в ветке Log4j версии 2.
В то время как мир пытается устранить серьезные ошибки безопасности, которые могут подорвать Интернет для миллионов людей, Google заявил, что более 35 000 пакетов Java, что составляет более 8 процентов центрального репозитория Maven (наиболее значимого репозитория пакетов Java), были затронуты недавно обнаруженные уязвимости, повлекшие за собой широкомасштабные последствия в индустрии программного обеспечения.
Киберпреступники предпринимают тысячи попыток воспользоваться второй уязвимостью, связанной с системой журналирования Java под названием Apache log4j2.
Компании, занимающиеся кибербезопасностью, обнаружили, что крупные группы разработчиков программ-вымогателей, такие как Conti, изучают способы воспользоваться этой уязвимостью.
Они предупредили, что хакеры каждую минуту совершают более 100 попыток воспользоваться критической уязвимостью безопасности в широко используемой системе журналирования Java под названием «Apache log4j2», в результате чего миллионы компаний по всему миру подвергаются риску кибер-кражи.
Несколько популярных сервисов, в том числе Apple айклауд, Amazon, TwitterCloudflare и Minecraft уязвимы к этому «повсеместному» эксплойту нулевого дня, который теперь называют одной из самых серьезных уязвимостей в Интернете за последние годы.