- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
新华三攻防实验室
2021/10/08
Apache HTTP Server 是Apache软件基金会的一个开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被全世界广泛使用,是最流行的Web服务器端软件之一。近日,新华三攻防实验室威胁预警团队监测到Apache HTTP Server官方发布了安全公告,披露了Apache HTTP Server 2.4.49中存在路径穿越漏洞(CVE-2021-41773),Apache HTTP Server 2.4.49/2.4.50中存在远程命令执行漏洞(CVE-2021-42013)。
1. CVE-2021-41773:Apache HTTP Server 路径穿越漏洞
Apache HTTP Server 2.4.49中存在路径穿越漏洞,此漏洞是由于官方在9月15日发布的2.4.49版本中对于路径规范化所做的更改中,对于部分特殊路径缺乏正确处理,导致特殊路径被带入后续的处理流程中,从而触发路径穿越漏洞,恶意攻击者可以通过构造恶意请求实现任意文件读取。
2. CVE-2021-42013:Apache HTTP Server 远程命令执行漏洞
Apache HTTP Server 2.4.49/2.4.50中存在远程命令执行漏洞,此漏洞的是由于官方对于CVE-2021-41773中路径穿越漏洞修复不完善,恶意攻击者可以通过构造恶意请求绕过补丁,利用路径穿越漏洞实现任意文件读取。并且,若Apache HTTPd开启了cgi支持,恶意攻击者还可以通过构造恶意请求执行远程命令,控制服务器。
通过构造恶意请求实现任意文件读取:
通过构造恶意请求实现远程命令执行:
CVE-2021-41773:Apache HTTP Server 2.4.49
CVE-2021-42013:Apache HTTP Server 2.4.49/2.4.50
高危
软件版本低于2.4.49可选择不升级,不影响低于2.4.49版本。若版本为2.4.49或2.4.50,可升级至2.4.51版本,官方补丁链接:https://httpd.apache.org/download.cgi#apache24
1、H3C安全设备防护方案
新华三IPS规则库将在1.0.151版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、态势感知产品解决方案
H3C态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、H3C云安全能力中心解决方案
H3C云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
产品与解决方案
