TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#071-2021] [TLP:HVIT] Kritisk sårbarhet i Apache HTTP Server (CVE-2021-42013)

08-10-2021

Varsel fra NCSC:
NCSC ønsker å varsle om en kritisk sårbarhet i Apache HTTP Server 2.4.49 og 2.4.50 som tillater kjøring av vilkårlig kode (CVE-2021-42013) [1].

 

Tidligere versjoner av Apache er ikke berørt, og sårbarheten er adressert i versjon 2.4.51.

 

NCSC anbefaler virksomheter å oppdatere til en ikke-sårbar versjon av Apache så snart som mulig.

 


Kilder:
[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013