Confusion Attacks en HTTP Apache permiten obtener acceso de forma remota
Se revelaron vulnerabilidades críticas a nivel de arquitectura en el Apache HTTP Server, un software de servidor web muy utilizado. La investigación identificó 8 nuevas vulnerabilidades y 3 tipos de "Confusion Attacks" que podrían permitir a los atacantes obtener acceso remoto como root.
Los atacantes obtienen acceso remoto explotando inconsistencias en cómo los módulos de Apache HTTP Server interpretan las solicitudes, especialmente a través de confusiones en la gestión de rutas y manejadores. Manipulan estas inconsistencias para ejecutar código malicioso o redirigir solicitudes de manera no autorizada, lo que puede llevar a la ejecución remota de código en el servidor, permitiéndoles tomar control del sistema, incluso con privilegios elevados como root.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
