01 漏洞概况
Apache HTTP Server 是美国阿帕奇(Apache)基金会的一款开源网页服务器。 02 漏洞处置
综合处置优先级:高
漏洞信息
漏洞名称
Apache HTTP Server
on Windows SSRF漏洞
漏洞编号
CVE编号
CVE-2024-40898
漏洞评估
披露时间
2024-07-18
漏洞类型
SSRF跨站请求伪造
危害评级
高危
公开程度
PoC已公开
威胁类型
远程
利用情报
在野利用
是
影响产品
产品名称
Apache HTTP Server
受影响版本
http_server < 2.4.62
影响范围
广
有无修复补丁
有
01 漏洞概况
02 漏洞处置
综合处置优先级:高
漏洞信息 | 漏洞名称 | Apache HTTP Server on Windows SSRF漏洞 |
漏洞编号 | CVE编号 | CVE-2024-40898 |
漏洞评估 | 披露时间 | 2024-07-18 |
漏洞类型 | SSRF跨站请求伪造 | |
危害评级 | 高危 | |
公开程度 | PoC已公开 | |
威胁类型 | 远程 | |
利用情报 | 在野利用 | 是 |
影响产品 | 产品名称 | Apache HTTP Server |
受影响版本 | http_server < 2.4.62 | |
影响范围 | 广 | |
有无修复补丁 | 有 |
03 漏洞排查
用户尽快排查httpserver版本是否在 2.4.62以下。若存在,极大可能会受到影响。 04 修复方案
官方修复方案: 将组件 http_server 升级至 2.4.62 及以上版本。
05 时间线
2024.07.23 安迈信科安全运营团队发布通告
03 漏洞排查
04 修复方案
将组件 http_server 升级至 2.4.62 及以上版本。
05 时间线
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...