Дата публикации:
Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать атаки, использующие уязвимость CVE-2021-41773 в сервере Apache.
Уязвимость возникает из-за ошибок в процессе нормализации URL (конвертация сервером Apache схем пути URL) и позволяет злоумышленникам осуществить path traversal атаку, сопоставив URL-адреса с файлами за пределами ожидаемого корня документа. Подобная атака может привести к утечке CGI-скриптов. Уязвимость получила рейтинг 7,5 по шкале CVSS v3.1.
Уязвимые продукты:
- Apache HTTP Server версии 2.4.49.
Система обнаружения вторжений (СОВ) в составе UserGate NGFW детектирует и блокирует сеансы, связанные с этой уязвимостью, автоматически.
Специалисты Центра мониторинга и реагирования UserGate рекомендуют пользователям Apache одно из следующих действий:
- проверить актуальность подписки на модуль Security Updates. При использовании профиля сигнатур UserGate, все новые сигнатуры начинают работать автоматически;
- создать правило СОВ с новой сигнатурой Path traversal and file disclosure vulnerability in Apache 2.4.49, если используется собственный профиль сигнатур;
- обновить Apache до последней версии;
- включить настройку "
require all denied" в httpd.conf.
