Apache现严重安全漏洞 Windows服务器受威胁

2023-5-4

IT安全公司 Sense of Security在Apache的HTTP web server中发现了一个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。

利用该漏洞,一位攻击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一个概念验证演示。   地址: http://www.senseofsecurity.com.au/movies/SOS-10-002-apache-isapi.mp4

版权声明:
作者:后浪云
链接:https://www.idc.net/help/297818/
文章版权归作者所有,未经允许请勿转载。
THE END
Copyright © 2025 后浪云 网站地图