一、漏洞情况Apache HTTP Server是美国阿帕奇基金会开源网页服务器。Apache HTTP Server中存在代码问题高危漏洞,该漏洞源于系统对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞对目标服务器进行SSRF攻击,对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。二、影响范围Apache HTTP Server ...
关于Apache HTTP Server在Windows平台上的漏洞,以下是一些已知漏洞的详细信息、性质、影响、风险以及防御措施或修补建议: 1. Apache HTTP Server Windows UNC SSRF漏洞(CVE-2024-38472) 性质与影响: 这是一个服务器端请求伪造(SSRF)漏洞。 威胁者可以通过恶意构造的请求或内容,使服务器向恶意服务器发送请求。 可能...
Apache HTTP Server项目是为包括UNIX和Windows在内的现代操作系统开发和维护开源HTTP服务器的努力。 在httpd的mod_proxy中发现了服务器端请求伪造 (SSRF) 漏洞。此漏洞允许未经身份验证的远程攻击者将请求转发到任意服务器。攻击者可以获取、修改或删除其他服务上的资源,这些资源可能位于防火墙后面,否则无法访问。此缺陷的...
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server存在代码问题漏洞,该漏洞是由于系统对用户的输入没有进行严格的过滤导致,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板,以此对...
CVE-2021-40438是指Apache HTTP Server中的一种服务器端请求伪造(Server-Side Request Forgery, SSRF)漏洞。 该漏洞可能允许攻击者利用受影响的Apache HTTP Server实例执行未经授权的网络请求, 从而可能导致信息泄露、服务端请求伪造等安全问题。 这个漏洞的原因是Apache HTTP Server在处理某些类型的HTTP请求时存在缺陷,...
腾讯云安全运营中心监测到,Apache官方发布安全通告,披露了Apache HTTP Server存在缓冲区溢出及SSRF漏洞,漏洞编号CVE-2021-44790、CVE-2021-44224。可导致SSRF等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因,以及一些延伸的问题研究。 我很久不发漏洞分析了,因为不是自己挖的漏洞,我自己的思考其实是不够的,再加上很多出漏洞的软件我都...
【安全通告】Apache HTTP Server SSRF服务器端请求伪造漏洞风险通告(CVE-2021-44224, CVE-2021-44790)尊敬的千米云用户,您好!千米云安全运营中心监测到, Apache官方发布安全通告,披露了Apache HTTP Server存在缓冲区溢出及SSRF漏洞,漏洞编号CVE-2021-44790、CVE-2021-44224。可导致SSRF等危害。
mod_proxy模块存在一处逻辑漏洞导致攻击者可以控制反向代理服务器的地址,进而导致SSRF漏洞 环境搭建 shell find ./ -name *CVE-2021*cd ./httpd/CVE-2021-40438docker-compose up -ddocker-compose builddocker ps 漏洞复现 由前面docker ps可知开放端口号为8080,访问http://your-ip:8080/ ...
漏洞描述 CVE-2024-38472: Apache HTTP Server Windows UNC SSRF漏洞Windows 上的 Apache HTTP Server 2.4.59 及之前版本中存在服务器端请求伪造漏洞, 可能导致威胁者通过恶意构造的请求或内容使服务器向恶意服务器发送请求, 从而可能泄露NTLM 哈希, 并可能导致进一步攻击, 如密码破解或身份冒充。 CVE-2024-38474: ...