网络安全

网络安全

当前位置: 首页 > 网络安全 > 正文

关于防范Apache HTTPd 2.4.49/2.4.50存在路径穿越漏洞(漏洞编号:CVE-2021-42013)的通知

作者:hsj 发布时间:2021-10-11 点击量:

各学院、部门:

接省通报中心通告:Apache HTTPd官方披露了Apache HTTPd 2.4.49/2.4.50存在路径穿越漏洞(漏洞编号:CVE-2021-42013)。由于对该漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他敏感信息文件。如果同时Apache HTTPd开启了公共网关接口,攻击者还可构造恶意请求执行命令,控制服务器。

目前,Apache HTTPd官方已发布版本更新修复了此漏洞。鉴于该漏洞影响范围较大、潜在危害程度较高,建议各部门、学院联系各自运维人员检查自身系统开发是否使用了Apache HTTP Server软件,若使用了请尽快升级软件版本,对相关漏洞进行修复,官方更新链接:https://httpd.apache.org/security/vulnerabilities_24.html。同时COP15即将到来,各部门、学院应加强对各自系统网站的安全防护和安全监测,提升恶意攻击行为发现和拦截能力,提醒广大师生提高网络安全意识,避免网络安全事件的发生,若发生重大网络安全事件请及时与信息中心联系进行处置,谢谢各位老师的配合!