Attacchi in corso verso Apache HTTP Server

Proto: N021021.

Con la presente CERT-Yoroi la informa riguardo una importante vulnerabilità sull’applicativo Apache HTTP Server, diffusissimo web server utilizzato per la messa in opera di CMS, e-commerce e portali aziendali. La falla è nota con identificativo CVE-2021-41773. 

A causa di lacune nel processamento delle richieste HTTP un attaccante di rete può leggere file arbitrari all’interno del server, esponendo informazioni riservate come credenziali o configurazioni ad attori malevoli.  

Il Manutentore ha confermato la problematica rilasciando opportuni aggiornamenti di sicurezza per la versione 2.4.49 e 2.4.50 di Apache HTTPD, indicando inoltre che la vulnerabilità risulta attaccabile da remoto qualora in caso di configurazioni lasche della direttiva htaccess "<Directory />". 

Figura. Potenziale esposizione internet (Source:ShodanHQ) 

Considerata la diffusione delle tecnologie potenzialmente afflitte e le emergenti operazioni di attacco in-the-wild osservate,  CERT-Yoroi suggerisce di pianificare con urgenza l’installazione delle patch correttive fornite dal Manutentore, di abilitare i moduli di sicurezza "Apache ModSecurity" e di valutare l'applicazione di configurazioni restrittive "Require all denied" sulla direttiva htaccess "<Directory />". 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index