Начало > ICN.Bg Блог > Какво ново > Нова Apache уязвимост! Всички клиенти на уеб хостинг от ICN.Bg са вече защитени

Нова Apache уязвимост! Всички клиенти на уеб хостинг от ICN.Bg са вече защитени

Нова Apache уязвимост! Всички клиенти на уеб хостинг от ICN.Bg са вече защитени

На 1 април 2019г. излезе нов ъпдейт на Apache технологията, който цели да поправи критична уязвимост във версия 2.4. Всички сървъри на Споделен хостинг от ICN.Bg са вече ъпдейтнати и защитени от заплахата. Прочетете повече за нея в следващите редове.

През изминалата седмица от Apache Software Foundation излязоха със съобщението, че е пуснат нов ъпдейт на Apache (httpd) web server проекта. Новият ъпдейт 2.4.39 пачва критична уязвимост в системата, която позволява да се изпълни с административни права скрит скрипт и дори да се вземе контрола над дадения сървър.

Всички сървъри на уеб хостинг от ICN.Bg са вече ъпдейтнати!

Към този момент можем да гарантираме, че всички уеб хостинг сървъри на хостинг компания ICN.Bg са вече ъпдейтнати до последната версия Apache httpd 2.4.

Всички наши клиенти на Споделен хостинг могат да са спокойни, че предприехме навременни мерки да ги защитим от откритата уязвимост. По този начин ние искаме да гарантираме най-високо качество услуги, която да отговаря на съвременните онлайн заплахи. Непрекъснатите ъпдейти на системите ни са част от нашата дългосрочна стратегия да предоставим най-защитените и подсигурени хостинг услуги на пазара.

Какво представлява новооткритата Apache уязвимост?

Уязвимостта CARPE (DIEM), както я нарича откривателя на тази уязвимост, Charles Fol, предполага този, който иска да извърши атака към потребителите на даден сървър, да има достъп до него. Tова означава, че атаката трябва да се извърши на локално ниво, не може да се осъществи като отдалечено изпълнение на код (remote code execution/ RCE). Извършителят трябва да има хостинг акаунт или да придобие достъп до съществуващ хостинг акаунт на този сървър.

След като вече има достъп до системата и качи на нея зловреден CGI malware, злонамереното лице може да завземе контрола над сървъра и да достъпи информация от акаунтите на другите потребители. Реално тази уязвимост позволява на хакера да придобие административни права(root достъп) на сървъра, който атакува – той ще може да чете, записва, изтрива всеки файл или база данни на другите клиенти.

Кой е засегнат от CARPE (DIEM)?

Уязвимостта записана под номер CVE-2019-0211 се отразява единствено на потребители на Unix системата и на Apache версии: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17. Ползвателите на не-Unix системи и други версии на Apache HTTP Server не са засегнати от тази уязвимост. Вижте повече на страницата на Apache HTTP Server Project.

Към момента има поне 2 милиона уязвими системи по света, според данни на Rapid7 Labs. Според тяхната инфографика най-много сървъри, на които работят уязвими версии на Apache, се намират в САЩ( близо 770 000 ), Германия ( близо 224 000 ) и Франция ( близо 111 000 ). Лошата новина е, че България също е една от страните, където има множество уязвими системи - близо 10 000.

Rapid7 Labs Apache vulnerability infographic source: https://blog.rapid7.com

Източник: https://blog.rapid7.com

Въпреки че CVE-2019-0211 не е уязвимост, която позволява отдалечено изпълнение на код, тя е сериозна заплаха за хостинг доставчиците, които предлагат Споделена уеб хостинг услуга, където множество клиенти споделят пространството на един уеб сървър. Тези компании трябва да вземат навременни мерки за подсигуряване на своите системи, като ъпдейтнат версиите си на Apache.

Ние защитихме своите клиенти! А вие подсигурихте ли своите системи?

Всички уеб хостинг сървъри на ICN.Bg са вече ъпдейтнати и защитени от откритата уязвимост! Няма опасност да се изпълняват с административни права зловредни скриптове, които да атакуват системите. Клиентите на хостинг компания ICN.Bg могат да се възползват винаги от най-новата версия на технологиите, които са включени към нашата Споделена уеб хостинг услуга. FriendlyGeeks специалистите ни имат грижата да актуализират своевременно приложенията и системите в крак с новите софтуерни ъпдейти, пачове и версии.

В случай че използвате Apache HTTP Server на вашата персонална машина, трябва веднага да ъпдейтнете своя уеб сървър! Винаги поддържайте последна версия на своите приложения и софтуери, за да минимизирате възможността уязвимостите да навредят на работата на вашите системи.

ICN.Bg - хостинг компания с грижа към клиента!

От хостинг компания ICN.Bg винаги сме се грижили за това нашите потребители винаги да имат достъп до последните IT иновации и защитни механизми. Интегрираме в своите услуги доказали се know-how технологии и създаваме собствени инструменти, с които да гарантираме сигурността на нашите клиенти.

От март месец защитихме всички свои потребители от malware скриптове, с помощта на нашия нов полезен инструмент Malware Detector, който предпазва хостинг акаунтите от malware скриптове. Безплатната екстра е включена към всички наши уеб хостинг планове. Технологията прави чести проверки, като сканира файловете, качени на хостинг акаунти. Така може да гарантира, че познатите зловредни malware скриптове ще бъдат ограничени и няма да навредят на вашите приложения и услуги. Прочетете как Malware Detector защитава вашите хостинг акаунти!

Етикети: #malware #hosting #хостинг #malware-detector #icnbg #apache #activecache #web-hosting #update #it #web-server