Aktiv utnyttelse av Apache-sårbarhet CVE-2021-41773
NCSC ønsker å varsle om en sårbarhet i Apache versjon 2.4.49 (CVE-2021-41773) som tillater traversering av arbitrære filstier [1]. Sårbarheten er under aktiv utnyttelse internasjonalt [2].
Apache skriver selv at sårbarheten gir tilgang til filer utenfor dokument-roten som ikke er beskyttet med "require all denied" [1]. Sårbarheten skal også kunne lekke kildekode til CGI-skript og lignende.
Sårbarheten påvirker kun Apache versjon 2.4.49. Tidligere versjoner er ikke berørt, og sårbarheten er adressert i versjon 2.4.50.
NCSC anbefaler alle som benytter en sårbar versjon av Apache å oppdatere programvaren til en ikke-sårbar versjon. Fremgangsmåte og tilgjengelige versjoner avhenger av virksomhetens aktuelle konfigurasjon.
NCSC er p.t. ikke kjent med aktiv utnyttelse i Norge, men dette må forventes.
Referanser:
[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-41773
[2] https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching