NCSC ønsker å varsle om en sårbarhet i Apache versjon 2.4.49 (CVE-2021-41773) som tillater traversering av arbitrære filstier [1]. Sårbarheten er under aktiv utnyttelse internasjonalt [2].

Apache skriver selv at sårbarheten gir tilgang til filer utenfor dokument-roten som ikke er beskyttet med "require all denied" [1]. Sårbarheten skal også kunne lekke kildekode til CGI-skript og lignende.

Sårbarheten påvirker kun Apache versjon 2.4.49. Tidligere versjoner er ikke berørt, og sårbarheten er adressert i versjon 2.4.50.

NCSC anbefaler alle som benytter en sårbar versjon av Apache å oppdatere programvaren til en ikke-sårbar versjon. Fremgangsmåte og tilgjengelige versjoner avhenger av virksomhetens aktuelle konfigurasjon.

NCSC er p.t. ikke kjent med aktiv utnyttelse i Norge, men dette må forventes.

Referanser:

[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-41773

[2] https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching