黑客是否可以利用Apache HTTP Server组件提权漏洞入侵网站

近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危,根据深信服…

最近,Aapche HTTP Server正式发布了Aapche HTTP Server 2.4.39版本更新,修复了一个名为CVE-2019-0211的漏洞漏洞。漏洞级别是高风险。根据对令人信服的安全团队的分析,漏洞受到严重影响。攻击者可以通过上载在非* nix平台上不受影响的攻击脚本来升级对目标服务器的攻击。

Apache HTTP Server组件简介 ApacheHTTP服务器起源于NCSAhttpd服务器,于1995年推出。该名称来自“a patchyserver”的发音,这意味着服务器中充满了补丁。

因为它是免费软件,人们不断为它开发新功能和新功能。功能,修改原始缺陷。 Apache HTTPServer具有简单,快速,稳定的性能,可用作代理服务器。

由于其跨平台和安全性,Apache HTTPServer自1996年4月以来一直是互联网上最受欢迎的Web服务器。

到目前为止,Apache HTTPServer的市场份额约为60%,它已经是世界第一的Web服务器软件。世界上许多着名的网站,如亚马逊,雅虎,W3Consortium和金融时报,都是Apache HTTPServer的产品。

据统计,全球打开Apache HTTPServer服务器到互联网的资产数量高达9000万台。结果发现,向美国开放的Apache HTTPServer服务器数量排名第一,有2400万台,接近全球总数的30%。第二和第三名是中国和韩国,向公众开放了880万和670万Apache HTTP Server服务器。

Apache HTTP Server全局分布情况 (统计数据只是对互联网开放的资产。此数据来自FOFA。)

从上面的统计数据来看,似乎国内使用的ApacheHTTP Server服务器具有很高的基础和广泛的用户。

在中国,Apache HTTPServer使用率最高的三个省市是北京,浙江和辽宁,在北京使用率最高。

高达2,740,303台,在浙江省的使用量已超过100万台,辽宁省的使用量已达到近90万台。

因此,防止Apache HTTP Server服务器的漏洞尤为重要。

Apache HTTP Server服务器的国内使用情况分布 (统计数据只是对互联网开放的资产。此数据来自FOFA。)

漏洞描述 在Apache HTTP Server 2.4版本2.4.17到2.4.38中,

无论是使用Apache HTTPServer 的MPM 事件模式,还是使用worker或prefork模式,在低权限子进程或线程中执行的代码(包括在进程中) )脚本解释器执行的脚本可以通过操作记分板,在父进程(通常是根进程)的许可下执行任意代码。

非unix系统不受影响。 势力范围 据统计,全球开放Apache HTTP Server服务器的资产数量高达9000万台,其中800万台是属于中国的受影响资产。

目前受影响的Apache HTTP Server版本: ApacheHTTP Server 2.4.38,2.4.37,2.4.35,2.4.34,2.4.33,2.4.30,2.4.29,2.4.28,2.4.27,2.4.26,2.4.25,2.4.23, 2.4.20,2.4.18,2.4.17  

修复建议 1. Apache HTTP Server官方修复了Apache HTTP Server  2.4.39版本中的漏洞,用户可以通过编译和安装更新到最新版本,下载地址为: http://archive.apache.org/dist/httpd/ 2. * nix平台也可以根据需要从各自的更新通道进行更新,每个Linux版本都已经在评估此更新。   参考链接 https://httpd.apache.org/security/vulnerabilities_24.html