【预警通报】关于ApacheHTTPServer存在代码问题

近日,我中心技术支撑单位监测到Apache HTTP Server中存在代码问题高危漏洞,攻击者可利用该漏洞进行SSRF攻击。该漏洞编号为CVE-2021-40438,安全级别为“高危”。

一、漏洞情况

Apache HTTP Server是美国阿帕奇基金会开源网页服务器。Apache HTTP Server中存在代码问题高危漏洞,该漏洞源于系统对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞对目标服务器进行SSRF攻击,对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

二、影响范围

Apache HTTP Server <= 2.4.48

三、处置建议

请广大用户参照官方补丁及时修复漏洞,并做好网络安全防护工作。

附件:参考链接: