Phát hiện 3 lỗ hổng bảo mật trên phần mềm máy chủ web Apache
Mới đây, Apache đã phát hành bản vá cho các lỗ hổng trong phần mềm máy chủ web của hãng. Những lỗ hổng này có thể dẫn đến các cuộc tấn công thực thi mã tùy ý. Thậm chí, trong một số trường hợp còn có thể cho phép kẻ tấn công đánh sập hệ thống và thực hiện tấn công từ chối dịch vụ.
Ba lỗ hổng có định danh CVE-2020-9490, CVE-2020-11984, CVE-2020-11993, đã được phát hiện bởi chuyên gia bảo mật Felix Wilhelm thuộc Google Project Zero. Apache sau đó đã nhanh chóng phát hành một bản cập nhật mới (2.4.46) để khắc phục các lỗ hổng này.
Lỗ hổng CVE-2020-11984 có thể dẫn đến thực thi mã từ xa do vấn đề tràn bộ đệm trong mô-đun "mod_uwsgi", có khả năng cho phép kẻ tấn công xem, thay đổi hoặc xóa dữ liệu nhạy cảm tùy thuộc vào các đặc quyền liên quan với một ứng dụng đang chạy trên máy chủ.
Lỗ hổng CVE-2020-11993 xảy ra khi kích hoạt tính năng gỡ lỗi trong mô-đun "mod_http2", khiến báo cáo ghi nhật ký được thực hiện trên kết nối sai và do đó dẫn đến lỗi bộ nhớ.
Lỗ hổng còn lại được đánh giá là nghiêm trọng nhất, tồn tại trong môđun HTTP/2. Tin tặc khai thác lỗ hổng này bằng cách sử dụng tiêu đề 'Cache-Digest' được thiết kế đặc biệt để gây hỏng bộ nhớ dẫn đến lỗi và từ chối dịch vụ.
Mặc dù, cho tới hiện tại chưa có báo cáo nào cho thấy những lỗ hổng này bị khai thác trên thực tế. Tuy nhiên, các bản vá bảo mật vẫn cần được nhanh chóng áp dụng cho các hệ thống bị ảnh hưởng, ngay sau khi hoàn tất việc kiểm tra tính tương thích, cũng như đảm bảo rằng ứng dụng được định cấu hình với duy nhất các đặc quyền cần thiết để giảm thiểu tối đa các tác động của lỗ hổng.