Im beliebten Open-Source-Webserver Apache ist in der Version 2.4.49 eine gravierende Sicherheitslücke entdeckt worden, die bereits für Angriffe missbraucht wird. Die unter dem Kürzel
CVE-2021-41773 laufende Zero-Day-Schwachstelle ermöglicht es einem Angreifer, über einen Path-Traversal-Angriff auf Dateien ausserhalb des Root-Verzeichnisses zuzugreifen. Frühere Versionen des Apache-Servers sind von der Sicherheitslücke nicht betroffen.
Die Apache Foundation hat mit dem Release 2.4.50 ein Update veröffentlicht, welches das Zero-Day-Leck wie auch eine weitere Sicherheitslücke, die für DDoS-Angriffe missbraucht werden könnte, ausmerzt. Eine baldmögliche Aktualisierung wird angesichts der Entwicklung empfohlen. Die Windows-Version von Apache 2.4.50 steht in unserer Freeware Library zum
Download zur Verfügung.
(rd)
