Тесты цифровой техники

Wild PR

Бум мобильных приложений: как компании адаптируются к новой реальности

09.04.2024
OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

22.05.2024
Национальная бизнес-премия и конференция WOWBIZ за достижения в различных функциях бизнеса: управление финансами, PR и маркетинг, производство, логистика, IT

08.06.2024
South HUB – конференция в формате кэмпа для C-level в ИТ

18.09.2024
10-я конференция по нагрузочному тестированию


	18.04.2024 В Петербурге назвали самых востребованных голосовых помощников Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Горо...... 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом В Санкт-Петербурге расширился набор цифровых сервисов для жителей. Запущен новый сервис «Развитие территорий», которым можно воспользоваться в городск...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на ITSZ.ru


	18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом В России провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на NNIT.ru

Новости на ITSZ Новости на NNIT

В Apache обнаружена серьезная уязвимость

12.03.2010 16:28
версия для печати

Как известно, популярный веб-сервер Apache является безоговорочным лидером на рынке web-серверов, и его роль в поддержании устойчивого функционирования всего интернета трудно даже оценить. Соответственно, весьма тревожным выглядит сообщение о том, что специалисты из компании Sense of Security обнаружили в Apache довольно серьезный баг. Уязвимость позволяет злоумышленнику, эксплуатирующему ее, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

Эксперт компании Бретт Гервасони так прокомментировал находку: «За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен».

Его поддерживает другой специалист Sence of Security Джейран Элельштейн: «Найденная уязвимость – одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность web-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные. Именно поэтому пользователям Windows-серверов стоит обновиться в первую очередь. Напомню, что значимость Apache такова, что любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев».

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости – его можно найти по адресу www.senseofsecurity.com.au/advisories/SOS-10-002. Судя по всему, что единственная успокаивающая информация для владельцев серверов на Apache заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

Антон Платов

Источник: Компьютерная газета (http://www.nestor.minsk.by/kg/)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность защита, безопасность, информационная безопасность, сетевая безопасность