Дыра в сервере Apache для Windows

15 Авг 2002

мин. на чтение

Авторы

GReAT

В популярном веб-сервере с открытым кодом Apache обнаружена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к серверу и к хранящимся на нем данным.

Данная ошибка проявляется только при установке сервера с настройками по умолчанию. Она затрагивает версии Apache, предназначенные для ОС систем Windows, OS/2 и Novell Netware и не касается Unix..
Ошибка была обнаружена итальянским программистом Луиджи Ауриемма из компании PivX Solutions.

Для того чтобы исправить ошибку, необходимо добавить в файл httpd.conf перед первой командой «Alias» или «Redirect» строку следующего содержания: RedirectMatch 400 «\..»
Исправление этой ошибки включено в версию 2.0.40. Кроме того, в новой версии исправлены две другие незначительные ошибки.

Анна Григорьева

Авторы

GReAT

Дыра в сервере Apache для Windows

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Дыра в сервере Apache для Windows

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку