0-day su Apache Web Server

Apache è il secondo webserver al mondo come numero di installazioni: ne deriva che i problemi di sicurezza su Apache possono impattare sensibilmente su una gran parte dell'universo "web" e non solo....
Non solo in quanto le problematiche di sicurezza, come quella individuata da pochi giorni, consente ad un malintenzionato di entrare in aree del server altrimenti negate ed anche di lanciare processi arbitrari sul server, in altre parole il malintenzionato può eseguire del suo software sul server con l'obiettivo del caso come ad esempio il furto di dati sensibili, personali o anche aziendali.
Le vulnerabilità identificate consentono quindi l'attraversamento di directory, cui l'utente non dovrebbe poter avere accesso (path trasversal attack) ed RCE (remote execution code).
Red Hot Cyber ha pubblicato l'articolo di Mario Rossano (CEO/CTO Netlogica ed autore del libro "La crittografia da Cesare ai quanti") con la descrizione di quanto avvenuto ed anche di cosa fare per mettere il server ragionevolmente al sicuro.
L'articolo è reperibile al seguente hyperlink
Apache server: exploit online per una RCE clamorosa.
A dieci giorni di distanza la situazione appare mitigata ma risulta ancora particolarmente critica, risultando vulnerabili oltre 50'000 server nel mondo (fonte Shodan.io), la cui concentrazione maggiore è negli USA.
Le versioni vulnerabili sono la 2.4.49 (44287 server) ed in misura minore la 2.4.50 (11381 server),
Occorre quindi affrettarsi ad aggiornare il software o, nel caso in cui ciò non fosse possibile, applicare gli accorgimenti descritti nell'articolo suindicato.