Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

A equipe da Apache Foundation notificou um alerta para todos os usuários do seu Apache HTTPD Web Server, sobre uma ferramenta de ataque que ficou disponível na internet e está sendo ativamente usada contra uma vulnerabilidade antiga do Apache.

A vulnerabilidade é de 2007, e remete a um DoS. Permite um ataque remoto que toma posse de uma grande quantidade de memória e uso da CPU, com algumas solicitações feitas ao web server. Apesar de descoberta há tanto tempo, a vulnerabilidade não foi corrigida até hoje!

A Apache Foundation espera liberar um patch ainda nessa sexta-feira à noite. Enquanto isso, recomenda aos administradores alguns passos para mitigação do problema, no seguinte link: http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser

Via: “Apache Killer” tool spotted in the wild

« Voltar para as notícias do dia