Rendkívüli tájékoztató Apache HTTP Server nulladik napi sérülékenységével kapcsolatban


2021. október 8. 13:53

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki az Apache HTTP szervereket érintő, nulladik napi (zero-day) sérülékenységgel kapcsolatban, annak súlyossága és aktív kihasználása miatt.

A sérülékenység eredetileg CVE-2021-41733 azonosító számon került nyilvántartásba, amely csak az Apache Server 2.4.49-es verzióját érintette. A gyártó által kiadott első javítás (Apache HTTP Server 2.4.50) sajnos nem bizonyult megfelelőnek, mivel egy újabb sérülékenységhez vezetett (CVE-2021-42013). A biztonsági hiba kivizsgálása során feltárásra kerültek aktív kihasználásra tett kísérletek is.

Az NBSZ NKI haladéktalanul javasolja az érintett verziókat futtató eszközökön a legújabb,
2.4.51 verziószámú frissítés telepítését ─ amely mindkét hibát javítja ─ valamint az alábbi, a támadásokkal összefüggésbe hozható IP címek tiltását a határvédelmi rendszeren.

Indikátorok (IoC):

134.122.112.12 143.198.136.88 161.35.188.242 161.35.86.181 167.99.133.28
162.241.114.189 162.241.69.182 185.246.210.169 94.46.15.22 69.49.228.92
69.49.235.93 3.83.56.46 141.101.146.162 156.146.50.105 156.146.50.98
185.254.96.162 185.56.80.11 194.126.177.17 192.3.194.202 89.248.173.143
80.239.140.67 47.106.92.240 45.77.138.50 45.86.203.97 27.102.114.78
14.161.74.29 149.28.140.81 185.98.87.200 217.138.216.4 142.93.153.4
178.128.172.249 79.165.90.196 51.79.142.118 59.12.193.82 64.39.106.120
64.39.98.36 45.155.204.183 34.223.64.22 35.82.51.168 37.237.230.28
44.242.181.147 45.146.164.110 145.220.25.28 165.227.79.155 161.35.215.189
143.198.62.76 174.138.42.66 46.101.59.235 137.184.69.137 165.227.125.18

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »