Специалисты из компании Sense of Security нашли серьезный баг в Apache.
Уязвимость заключается в том, что злоумышленник, который использует этот баг, может получить удаленный доступ к базе данных, с которой работает веб-сервер. Уязвимость обнаружена в корневом для сервера модуле mod_isapi.
Эксперты сайта cybersecurity.ru, отмечают, что использование бага дает возможность атакующему удаленно получить системные привилегии, а также скомпрометировать данные. Бретт Гервасони, являющийся ИТ-специалистом, отметил, что баг устранен на последней доступной версии, поэтому пользователям Apache 2.2.14 и прочих ранних версий следует обновить версию.
На сегодняшний день, этот веб -сервер считается лидером на рынке, таким образом, каждая проблема, которая связана с безопасностью, значима для огромного количества сайтов, а также администраторов этих сайтов. За последние несколько лет это баг является самым серьезным для Apache. Уязвимость угрожает всей безопасности веб-сервера с системными привилегиями.
Джейран Эдельштейн, который считается представителем компании, отметил, что пользователям Windows-серверов в целях безопасности следует обновиться. Под угрозу могут быть поставлены и другие данные, так как в Windows веб-сервер работает с системными привилегиями.
