近日,我中心技术支撑单位监测到Apache HTTP Server中存在代码问题高危漏洞,攻击者可利用该漏洞进行SSRF攻击。该漏洞编号为CVE-2021-40438,安全级别为“高危”。
一、漏洞情况
Apache HTTP Server是美国阿帕奇基金会开源网页服务器。Apache HTTP Server中存在代码问题高危漏洞,该漏洞源于系统对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞对目标服务器进行SSRF攻击,对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。
二、影响范围
Apache HTTP Server <= 2.4.48
三、处置建议
请广大用户参照官方补丁及时修复漏洞,并做好网络安全防护工作。
附件:参考链接: