漏洞详情地址
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438
漏洞影响版本
小于等于Apache2.4.48
发布时间
2021-9-23
0x01概要
| 漏洞名称 | Apache 2.4.48 ssrf 漏洞 |
| 威胁等级 | 中危 |
| 漏洞类型 | ssrf |
| 发布日期 | 9月23日 |
| 受影响版本 | 小于等于Apache 2.4.48 |
| 利用条件 | 设置了反向代理 |
| 潜在影响 | 可以利用此漏洞探测服务器 |
0x02详细
已知设置了反向代理就可以直接利用。进行ssrf探测服务器其他信息。存在一定的危害
0x03处理建议
1.如果存在反代的业务线。请及时更新版本
2.在线更新方式
第一种方式:软件管理–>更新软件列表–>更新Apache
第二种方式:直接卸载重新安装即可(网站会停止个几分钟)
Apache 2.4.51 为安全版本。如果是Apache2.4.51 就不需要更新了。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
