NKI rendkívüli tájékoztatás az Apache HTTP Server 0. napi sérülékenységével kapcsán

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad
ki az Apache HTTP szervereket érintő, nulladik napi (zero-day) sérülékenységgel kapcsolatban, annak
súlyossága és aktív kihasználása miatt.

A sérülékenység eredetileg CVE-2021-41733 azonosító számon került nyilvántartásba, amely csak az Apache
Server 2.4.49-es verzióját érintette. A gyártó által kiadott első javítás (Apache HTTP Server 2.4.50) sajnos
nem bizonyult megfelelőnek, mivel egy újabb sérülékenységhez vezetett (CVE-2021-42013). A biztonsági
hiba kivizsgálása során feltárásra kerültek aktív kihasználásra tett kísérletek is.

https://nki.gov.hu/wp-content/uploads/2021/10/Rendkivuli_tajekoztato_Apa...