Apache 0-day kwetsbaarheid webserver 2.4.49

Momenteel wordt een kwetsbaarheid in de webserver Apache met versie 2.4.49 actief misbruikt op het internet. Door deze kwetsbaarheid kan een webserver offline worden gebracht en kan toegang worden gekregen tot gevoelige informatie en bestanden.

Wanneer heb ik deze kwetsbaarheid?

Apache wordt door veel hostingproviders en bedrijven gebruikt om websites te hosten en beschikbaar te maken op het internet. De kwetsbaarheid is geïntroduceerd in versie 2.4.49 en opgelost in versie 2.4.50. Het is dan ook erg eenvoudig om niet meer kwetsbaar te zijn: update naar versie 2.4.50.

Wat betekent dit voor klanten van SecurityHive?

Klanten van SecurityHive draaien deze kwetsbare versie van Apache niet. Wij hebben direct na bekendmaking van de kwetsbaarheid onze klanten hierop gecontroleerd. Dit inzicht hebben zij verkregen door hun omgeving, servers en websites te scannen met onze Vulnerability Management oplossing.

Wat moet ik nu doen?

Stuur dit artikel door naar uw IT-afdeling of uw hostingprovider. Heeft u vragen of bent u nieuwsgierig of u vatbaar bent? Ga naar onze website en klik op het oranje bolletje rechtsonder in uw scherm. Daar kunt u direct met ons in contact komen, waarna wij uw server/website checken.

Meer informatie is te vinden op de website van het Nationaal Cyber Security Centrum (NCSC).

Hoe is de kwetsbaarheid ontstaan?

De kwetsbaarheid is in versie 2.4.49 geïntroduceerd als onverwachte bijwerking van een wijziging in de code van deze oplossing. Apache webservers die op een versie voor 2.4.49 draaien zijn niet kwetsbaar. Apache webservers die een lagere versie hebben, wordt aangeraden om direct te upgraden naar versie 2.4.50. Huidige gebruikers van versie 2.4.49 dienen zo snel mogelijk te upgraden naar versie 2.4.50.