¿Qué és la nueva vulnerabilidad crítica del Servidor Web Apache?
El servidor Apache es ampliamente utilizado, es necesario aplicar acciones para eliminar la vulnerabilidad en los servidores de la organización que usen esta tecnología
¿Qué es el Servidor Web Apache?
El Servidor Web Apache es un servidor "open source" que su objetivo es proveer un servicio Http seguro, escalable y eficiente.
Se estima que el 67 % de los Web Servers en el mundo están utilizando Apache como su servidor web por sus capacidades y su fácil configuración.
¿Cuándo se descubrió la vulnerabilidad?
El NVD publicó la vulnerabilidad el 20 de diciembre del 2021 fue etiquetada como CVE-2021-44790 por el NIST.
¿En qué consiste la vulnerabilidad?
Al hacer un request Http se puede modificar el body y enviarlo al servidor web causando un buffer overflow en el módulo mod_lua , esta vulnerabilidad afecta a los servidores Apache 2.4.5.1 y anteriores. Empleado esta vulnerabilidad es posible tomar control del servidor.
¿Cómo y por qué me afecta?
Al ser un software ampliamente usado puede ser que se esté utilizando directamente o indirectamente en la organización, ya que hay muchos servicios de terceros que tienen como base este software para proveer servicios web , por ejemplo los servidores de hosting como Go daddy usan el Apache web server como base de su servicio.
¿Qué debo hacer?
Es necesario revisar la utilización del servidor apache tanto en la organización como en los proveedores de software y de servicios. Con la lista de los servidores afectados es necesario aplicar el Parche de Seguridad correspondiente.
Conclusiones y puntos relevantes
- Existen instalaciones de software empresarial ampliamente utilizado que son vulnerables.
- La vulnerabilidad permite la ejecución remota de código.
- Es necesario aplicar el Parche de Seguridad .