Se revelaron vulnerabilidades críticas a nivel de arquitectura en el Apache HTTP Server, un software de servidor web muy utilizado. La investigación identificó 8 nuevas vulnerabilidades y 3 tipos de "Confusion Attacks" que podrían permitir a los atacantes obtener acceso remoto como root.
Los atacantes obtienen acceso remoto explotando inconsistencias en cómo los módulos de Apache HTTP Server interpretan las solicitudes, especialmente a través de confusiones en la gestión de rutas y manejadores. Manipulan estas inconsistencias para ejecutar código malicioso o redirigir solicitudes de manera no autorizada, lo que puede llevar a la ejecución remota de código en el servidor, permitiéndoles tomar control del sistema, incluso con privilegios elevados como root.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
