Apache ha publicado una actualización de seguridad para mitigar dos vulnerabilidades, una de severidad alta y la otra de severidad critica, identificadas como CVE-2021-44224 y CVE-2021-44790 respectivamente. La explotación de estas vulnerabilidades en conjunto permitiría a un atacante obtener el control total del sistema afectado.
Las versiones afectadas son todas las anteriores a la 2.4.52 del producto Apache HTTP Server.
Se recomienda instalar las actualizaciones correspondientes al sistema operativo afectado:
Linux: https://httpd.apache.org/docs/current/en/install.html
Windows: https://httpd.apache.org/docs/current/es/platform/windows.html
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-41_Apache_HTTP_Server_.pdf
- https://www.cisa.gov/uscert/ncas/current-activity/2021/12/22/apache-releases-security-update-http-server
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://vuldb.com/es/?id.188755
- https://nvd.nist.gov/vuln/detail/CVE-2021-44224
- https://nvd.nist.gov/vuln/detail/CVE-2021-44790