آسیب پذیری در وب سرور Apache

آسیب پذیری در وب سرور Apache آسیب‌پذیری CVE-2022-31813 در وب سرور Apache در نسخه‌ 2.4.53 وب سرور Apache و نسخه‌های ما قبل آن، یک آسیب‌پذیری بحرانی (9.8 از 10) وجود دارد.

مطابق با این آسیب پذیری، اگر هدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای -X-Forwarded را به سرور اصلی ارسال ننماید. این امر می‌تواند برای دور زدن "احراز هویت مبتنی برIP" در سرور اصلی مورد استفاده قرار گیرد.

جدول 1 مشخصات آسیب ­پذیری را نشان می­دهد.

جدول 1. مشخصات آسیب‌پذیری CVE-2022-31813

مقدار

عنوان

ردیف

2022-06-09

تاریخ انتشار آسیب‌پذیری

1

2022-06-24

تاریخ بروزسانی آسیب­پذیری

2

بحرانی (9.8 از 10)

شدت آسیب­پذیری (طبقcvss  نسخه 3)

3

از ابتدا تا قبل از نسخه (1-2.4.54)

نسخه‌ آسیب‌پذیر

4

Use of Less Trusted Source

نوع ضعف

5

 

 

برای رفع آسیب‌پذیری، نسخه‌های آسیب‌پذیری را به نسخه(1-2.4.54) یا بالاتر ارتقا دهید.

 

       منابع

  • https://nvd.nist.gov/vuln/detail/CVE-2022-31813

Computer Emergency Response Team (CERT) of Mohaghegh Ardabili as a Cyber security Laboratory has started its activity in various cyber-sec fields such as cyber threat hunting, digital forensics and incident response, web and network penetration testing since 2015.

This center relies on the network and system security research group of the computer engineering and information technology department and using the experience of experienced and expert professors, top graduates and elite students of Mohaghegh Ardabili University to achieve the goals of providing services to organizations, offices and companies.

سازمان فناوری اطلاعات ایران
مرکز ماهر
دانشگاه محقق اردبیلی