Apache攻擊

Apache Software Foundation 於113年7月1日發布了一個安全性更新，修復HTTP Server及其模組的多個漏洞。 請網站管理者盡速評估，並將網站進行備份或快照後，執行Apache版本的更新。

資安廠商Vulncheck 發現 有攻擊者利用Apache HTTP Server的高風險漏洞，入侵伺服器部署加密貨幣挖礦惡意軟體Linuxsys。 這波攻擊行動持續時間長且手法隱蔽，影響範圍涵蓋約400臺主機，研究人員提醒企業應修補相關漏洞強化監控，以防主機遭到入侵濫用。 攻擊行動鎖定的是Apache HTTP Server於2021年被發現的高風險漏洞CVE-2021-41773，該漏洞容易被遠端攻擊者利用，並可繞過權限控管。 研究人員表示，駭客透過自動化腳本，結合多個漏洞進行攻擊，先取得目標主機權限

研究人員發現Apache HTTP伺服器存在安全漏洞 (CVE-2021-44224與44790)，攻擊者可藉由發送特製請求，觸發緩衝區溢位漏洞，進而遠端執行任意程式碼。

針對Apache HTTP伺服器漏洞 (CVE-2021-44790及CVE-2021-44224)等漏洞， 請即刻升級Apache HTTPD 2.4.x伺服器至2.4.52 (含)以上版本，避免遭到攻擊及入侵。

自 6 月 5 日起，GreyNoise 分析師發現兩波協調性攻擊活動，專門鎖定 Apache Tomcat Manager 介面並試圖透過公開網路取得 Tomcat 服務的存取權限。

研究人員發現Apache HTTP伺服器存在安全漏洞 (CVE-2021-44224與44790)，攻擊者可藉由發送特製請求，觸發緩衝區溢位漏洞，進而遠端執行任意程式碼。

Apache HTTP Server 是一個開放原始碼的網頁伺服器軟體，由於其跨平台和方便性，被廣泛使用的 Web 伺服器軟體之一。 而近期 Apache HTTP Server 被揭露出兩個高風險漏洞（CVE-2021-41773 以及 CVE-2021-42013），大部分網路上揭露的漏洞利用細節都是著重於 Linux 系統為主，但我們知道 Windows 其實也存在此漏洞問題，我們將於本文揭露完整漏洞利用細節，並且提醒大家務必儘早將 Apache 更新至最新版本，以免落入駭客攻擊的目標！