Los responsables de Apache HTTP Server Project anunciaron el lanzamiento de una actualización para abordar una vulnerabilidad día cero recientemente descubierta después de lanzar una actualización incompleta. Identificada como CVE-2021-41773, la falla puede explotarse con el fin de ejecutar código remoto.
Apache HTTP Server 2.4.50 incluía un parche para abordar CVE-2021-41773, pero la solución no fue suficiente. Por tanto, la falla recibió otro identificador y se lanzó otra actualización que incluye la corrección completa.
Cuando se reveló la falla, había aproximadamente 112,000 servidores potencialmente vulnerables ejecutando la versión afectada de Apache HTTP 2.4.49. El número de servidores que ejecutan la versión 2.4.50 es actualmente de 12,000, y solo aproximadamente 1,600 se han actualizado a la versión 2.4.51, según datos recopilados por Shodan.
El exploit de prueba de concepto (PoC) fue revelado poco después de la divulgación pública de la falla, por lo que toda clase de firmas han comenzado a detectar toda clase de intentos de explotación activa.
Al respecto, un reporte de Cisco Talos describe la falla como un error path traversal que se centra en dos rutas específicas: /etc/passwd y /bin/sh. Los actores de amenazas podrían intentar aprovechar esto para acceder a las credenciales u obteniendo acceso directo a un shell.
Aún no hay información certera sobre la fecha en que comenzaron los ataques, aunque Cisco Talos menciona que la falla ya habría sido explotada para cuando fue lanzada la versión 2.4.50 a inicios de octubre. Por otra parte, expertos de la firma de seguridad GreyNoise reportan haber detectado los primeros intentos de explotación de CVE-2021-41733 el 3 de octubre.
Esta semana, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) solicitó a las organizaciones actualizar sus implementaciones de inmediato, recomendando no ignorar las recomendaciones de seguridad con el fin de mitigar el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.