近期，GitHub上一个仓库披露了Apache HTTP服务器的两个高危漏洞（CVE-2024-40725 和 CVE-2024-40898），影响版本为2.4.0至2.4.61。这些漏洞可能导致源代码泄露和服务器端请求伪造（SSRF）攻击。文章强调了漏洞的危害以及受影响的Apache HTTP服务器版本。同时，也提供了缓解措施，包括升级服务器版本、审计和加固代理和SSL配置，以降低安全风险。

💥 Apache HTTP服务器的CVE-2024-40725漏洞源于mod_proxy模块在处理ProxyPass指令和URL重写规则时解析不一致，可能导致HTTP请求欺骗攻击。攻击者可构造恶意HTTP请求，在代理服务器与后端服务器间造成解析不一致，进而泄露信息。

🛡️ CVE-2024-40898漏洞允许攻击者绕过mod_ssl模块的客户端认证机制，可能导致未授权的系统访问，从而带来安全风险。

💡 针对上述漏洞，最有效的缓解措施是升级到Apache HTTP服务器的最新版本。同时，对现有的代理和SSL配置进行审计和加固，以防止因配置错误而暴露于这些高危漏洞。

bggsec 2024-07-21 09:47 中国香港

GitHub 上的一个仓库披露了两个Apache漏洞（CVE-2024-40725 和 CVE-2024-40898），这可能导致源代码泄露和服务器端请求伪造（SSRF）攻击。

2024-07-21 「红蓝热点」每天快人一步

1. 推送「新、热、赞」，帮部分人阅读提效
2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览
3. 机读为主，人工辅助，每日数万网站，10w推特速读
4. 推送可能大众或小众，不代表本人偏好或认可
5. 因渲染和外链原因，公众号甲方安全建设发送日报或日期,如20240721获取图文评论版pdf

0x01 Apache HTTP服务器高危漏洞影响版本2.4.0至2.4.61

GitHub 上的一个仓库（TAM-K592/CVE-2024-40725-CVE-2024-40898）披露了两个高危漏洞（CVE-2024-40725 和 CVE-2024-40898），这些漏洞影响了 Apache HTTP Server 2.4.0 至 2.4.61 版本，可能导致源代码泄露和服务器端请求伪造（SSRF）攻击。

热评

Apache HTTP Server 2.4.0 - 2.4.61 版本存在漏洞 CVE-2024-40725 和 CVE-2024-40898Apache HTTP Server 2.4.0-2.4.61 版本发现漏洞 CVE-2024-40725 和 CVE-2024-40898

关键信息点

CVE-2024-40725 漏洞的存在是由于 mod_proxy 模块在处理 ProxyPass 指令和 URL 重写规则时的解析不一致，这可能导致 HTTP 请求欺骗攻击。攻击者可以通过发送精心构造的 HTTP 请求来利用这个漏洞，从而在代理服务器和后端服务器之间造成请求解析的不一致，进而实现信息泄露等攻击。CVE-2024-40898 漏洞的危险之处在于，它允许攻击者绕过 mod_ssl 模块的客户端认证机制，这可能导致未授权的系统访问。对于这两个漏洞，最重要的缓解措施是升级到 Apache HTTP Server 的最新版本，同时对现有的代理和 SSL 配置进行审计和加固，以确保不会因为配置错误而暴露于这些高危漏洞。

🏷️: CVE, SSRF, 漏洞, Apache HTTP服务器, HTTP请求走私

阅读原文

跳转微信打开