Meldungen Informationssicherheit

Das BSI warnt vor einer bereits länger bestehenden Schwachstelle in Apache HTTP-Servern, die sich im "mod_proxy"-Modul befindet. Damit ist es durch manipulierte Anfragen möglich, den Server dazu zu bringen, Anfragen an beliebige Server weiterzuleiten. Die Schwachstelle betrifft alle Versionen von Apache HTTP-Server 2.4.48 oder älter. "Mit CVE-2021-40438 wurde eine "Server-Side Request Forgery" Schwachstelle bekannt, welche es entfernten und nicht authentifizierten Angreifenden mittels speziell präparierten uri-Path-Anfragen ermöglicht, den httpd-Server dazu zu bringen, diese Anfragen an beliebige Server weiterzuleiten."