Rendkívüli tájékoztató Apache HTTP Server nulladik napi sérülékenységével kapcsolatban


2021. október 8. 13:53

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki az Apache HTTP szervereket érintő, nulladik napi (zero-day) sérülékenységgel kapcsolatban, annak súlyossága és aktív kihasználása miatt.

A sérülékenység eredetileg CVE-2021-41733 azonosító számon került nyilvántartásba, amely csak az Apache Server 2.4.49-es verzióját érintette. A gyártó által kiadott első javítás (Apache HTTP Server 2.4.50) sajnos nem bizonyult megfelelőnek, mivel egy újabb sérülékenységhez vezetett (CVE-2021-42013). A biztonsági hiba kivizsgálása során feltárásra kerültek aktív kihasználásra tett kísérletek is.

Az NBSZ NKI haladéktalanul javasolja az érintett verziókat futtató eszközökön a legújabb,
2.4.51 verziószámú frissítés telepítését ─ amely mindkét hibát javítja ─ valamint az alábbi, a támadásokkal összefüggésbe hozható IP címek tiltását a határvédelmi rendszeren.

Indikátorok (IoC):

134.122.112.12 143.198.136.88 161.35.188.242 161.35.86.181 167.99.133.28
162.241.114.189 162.241.69.182 185.246.210.169 94.46.15.22 69.49.228.92
69.49.235.93 3.83.56.46 141.101.146.162 156.146.50.105 156.146.50.98
185.254.96.162 185.56.80.11 194.126.177.17 192.3.194.202 89.248.173.143
80.239.140.67 47.106.92.240 45.77.138.50 45.86.203.97 27.102.114.78
14.161.74.29 149.28.140.81 185.98.87.200 217.138.216.4 142.93.153.4
178.128.172.249 79.165.90.196 51.79.142.118 59.12.193.82 64.39.106.120
64.39.98.36 45.155.204.183 34.223.64.22 35.82.51.168 37.237.230.28
44.242.181.147 45.146.164.110 145.220.25.28 165.227.79.155 161.35.215.189
143.198.62.76 174.138.42.66 46.101.59.235 137.184.69.137 165.227.125.18

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.

Legfrissebb sérülékenységek
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
Tovább a sérülékenységekhez »