Apache CVE-2021-40438 漏洞預警

發(fā)布時(shí)間：2022-05-21 09:55 來(lái)源：好主機閱讀：115 作者：好主機欄目：經(jīng)驗分享歡迎投稿：712375056

漏洞詳情地址

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438

漏洞影響版本

小于等于Apache2.4.48

發(fā)布時(shí)間

2021-9-23

0x01概要

漏洞名稱(chēng)	Apache 2.4.48 ssrf 漏洞
威脅等級	中危
漏洞類(lèi)型	ssrf
發(fā)布日期	9月23日
受影響版本	小于等于A(yíng)pache 2.4.48
利用條件	設置了反向代理
潛在影響	可以利用此漏洞探測服務(wù)器

0x02詳細

已知設置了反向代理就可以直接利用。進(jìn)行ssrf探測服務(wù)器其他信息。存在一定的危害

0x03處理建議

1.如果存在反代的業(yè)務(wù)線(xiàn)。請及時(shí)更新版本

2.在線(xiàn)更新方式

第一種方式：軟件管理–>更新軟件列表–>更新Apache

第二種方式：直接卸載重新安裝即可（網(wǎng)站會(huì )停止個(gè)幾分鐘）

Apache 2.4.51 為安全版本。如果是Apache2.4.51 就不需要更新了。

發(fā)布者：水橋丶帕露西

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。