Se revelaron vulnerabilidades críticas a nivel de arquitectura en el Apache HTTP Server, un software de servidor web muy utilizado. La investigación identificó 8 nuevas vulnerabilidades y 3 tipos de "Confusion Attacks" que podrían permitir a los atacantes obtener acceso remoto como root.

Los atacantes obtienen acceso remoto explotando inconsistencias en cómo los módulos de Apache HTTP Server interpretan las solicitudes, especialmente a través de confusiones en la gestión de rutas y manejadores. Manipulan estas inconsistencias para ejecutar código malicioso o redirigir solicitudes de manera no autorizada, lo que puede llevar a la ejecución remota de código en el servidor, permitiéndoles tomar control del sistema, incluso con privilegios elevados como root.





Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Plantilla Alertas Imagen-Sep-02-2024-10-52-28-9730-AM

>_

Otras Alertas

Isotipo A3Sec