Apache CVE-2021-40438 漏洞预警

漏洞详情地址

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438

漏洞影响版本

小于等于Apache2.4.48

发布时间

2021-9-23

0x01概要

漏洞名称 Apache 2.4.48 ssrf 漏洞
威胁等级 中危
漏洞类型 ssrf
发布日期 9月23日
受影响版本 小于等于Apache 2.4.48
利用条件 设置了反向代理
潜在影响 可以利用此漏洞探测服务器

0x02详细

已知设置了反向代理就可以直接利用。进行ssrf探测服务器其他信息。存在一定的危害

0x03处理建议

1.如果存在反代的业务线。请及时更新版本

2.在线更新方式

第一种方式:软件管理–>更新软件列表–>更新Apache

第二种方式:直接卸载重新安装即可(网站会停止个几分钟)

Apache 2.4.51 为安全版本。如果是Apache2.4.51 就不需要更新了

给TA买糖
共{{data.count}}人
人已赞赏
大事件

IPV4要没了!湖南联通停止向普通家庭宽带用户提供公网 IPv4 地址

2021-10-18 22:59:32

大事件

阿里云发布神龙 4.0 架构:将云计算带进 5 微秒时延时代

2021-10-20 15:02:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索