Apache emite una solución de program en medio de ataques de día cero



El Proyecto del servidor HTTP Apache emitió ayer una nueva actualización de su computer software de servidor para corregir dos fallas que se están explotando en la naturaleza.

Mientras tanto, CISA instó a las organizaciones a «parchear inmediatamente» antes del fin de semana festivo, ya que la agencia espera que aumente la exploración activa y continua de las fallas que está viendo en Net.

«CISA también está viendo un escaneo continuo de sistemas vulnerables, que se espera que se acelere, lo que probablemente conduzca a la explotación. CISA insta a las organizaciones a parchear de inmediato si aún no lo han hecho esto no puede esperar hasta después del fin de semana festivo», dijo la agencia en un consultivo.

La nueva versión 2.4.51 del servidor HTTP aborda una falla de recorrido de ruta (CVE-2021-41773) y una falla de ejecución de código remoto (CVE-2021-42013) en Apache HTTP Server 2.4.49 y 2.4.50.

Ha sido un mes difícil para el software Apache, ya que los investigadores informaron a principios de esta semana que habían visto Implementaciones mal configuradas de la plataforma de flujo de trabajo Apache Airflow que exponen credenciales y otros datos confidenciales a Net.

Lee mas aquí.



Enlace a la noticia unique