Một lỗ hổng nghiêm trọng vừa được phát hiện trong Apache HTTP Server có mã định là CVE-2023-25690 (điểm CVSS là 9,8/10), ảnh hưởng đến HTTP Apache Server phiên bản 2.4.0 đến 2.4.55.
Apache HTTP Server là một phần mềm máy chủ web mã nguồn mở phổ biến được sử dụng để phục vụ các trang web và ứng dụng web trên các máy chủ.
Lỗ hổng liên quan đến cấu hình mod_proxy, khai thác thành công cho phép kẻ tấn công từ xa vượt qua các biện pháp kiểm soát truy cập trong máy chủ proxy và ủy quyền các URL không mong muốn cho máy chủ gốc.
Nhà nghiên cứu bảo mật DSkfunk là người đã phát hiện ra lỗ hổng và chia sẻ PoC cũng như chi tiết các phương pháp khai thác lỗ hổng.
DSkfunk cho biết: “Lỗ hổng CVE-2023-25690 cho phép kẻ tấn công nhắm mục tiêu và truy cập các ứng dụng nội bộ được ẩn bởi reverse proxy, có khả năng dẫn đến truy cập trái phép, rò rỉ dữ liệu hoặc khai thác sâu hơn vào hệ thống”.
Hiện chi tiết kỹ thuật và PoC cho lỗ hổng CVE-2023-25690 đã có trên Github.
Người dùng HTTP Apache Server, được khuyến nghị cập nhật lên phiên bản 2.4.56 để đảm bảo an toàn
Nguồn: Security Online