Apache 软件基金会近期披露了 Apache HTTP Server 的两个高危漏洞,编号为 CVE-2024-40725 与 CVE-2024-40898,影响版本范围为 2.4.0 至 2.4.61。
Apache HTTP Server 是众多 Web 基础设施的核心组件,当前面临两大严重安全威胁:
CVE-2024-40725:
该漏洞是先前问题(CVE-2024-39884)修复不完整导致的回归缺陷,攻击者可借助某些基于遗留内容类型的配置设置,实现源代码泄露。
CVE-2024-40898:
该漏洞为 Windows 系统上 mod_rewrite 模块中的服务器端请求伪造(SSRF)漏洞,攻击者可通过精心构造的请求,提取 NTLM 哈希值。
本文深入探讨技术细节、受影响产品及缓解措施,以帮助您加固 Web 服务器安全。文中还包含来自 TAM-K592 的两个 PoC(概念验证)演示。
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMYc1CYnWuEXoaGE/Yjw6PCTTD8LmSEcL/NVbP9khHb9TTkcUthHhOn+lzJLd8h4XtfytyqcIAgELnsedZVt1lPmMn5c260WYbQecNGGvN/4+4WoGdSNG5PYx+wLYFMp2RDjQFsdW6ZqLHFdpPYXOLG