Mark J Cox, een van de stichtende leden van de Apache Software Foundation en het OpenSSL-project, plaatste vandaag een tweet waarschuwende gebruikers over een recent ontdekte belangrijke fout in de Apache HTTP Server-software.
De Apache-webserver is een van de meest gebruikte open source webservers ter wereld die bijna 40 procent van het hele internet bestuurt.
De kwetsbaarheid, geïdentificeerd als CVE-2019-0211, werd ontdekt door Charles Fol, een beveiligingsingenieur bij het Ambionics Security-bedrijf en gepatcht door de Apache-ontwikkelaars in de nieuwste versie 2.4.39 van de software die vandaag is uitgebracht.
De fout heeft betrekking op Apache HTTP Server-versies 2.4.17 tot en met 2.4.38 en kan een minder bevoorrechte gebruiker toestaan willekeurige code met rootprivileges op de getargette server uit te voeren.
Volgens Cox is de kwetsbaarheid meer zorgwekkend voor gedeelde webhostingservices, waar kwaadwillende klanten of een hacker met de mogelijkheid om PHP- of CGI-scripts op een website uit te voeren, gebruik kunnen maken van de fout om root-toegang tot de server te verkrijgen, waardoor uiteindelijk alle andere worden gecompromitteerd websites gehost op dezelfde server.
Zodra we de waarschuwing over deze dreiging ontvingen, zijn we begonnen met het nemen van de juiste acties. We namen onmiddellijk veiligheidsmaatregelen en verhinderden de mogelijkheid om misbruik te maken van deze Apache-bug. Al onze infrastructuur is gisteravond gepatcht naar de nieuwste versies en andere veiligheidsmaatregelen zijn genomen en toegepast.
Als u nog vragen heeft, kunt u ons een e-mail sturen naar [email protected] of een ticket openen in ons ondersteuningscentrum.
Vriendelijke groeten,
DVHosting Team
https://dvhosting.be
