VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#071-2021] [TLP:CLEAR] Kritisk sårbarhet i Apache HTTP Server (CVE-2021-42013)
08-10-2021
Varsel fra NCSC:
NCSC ønsker å varsle om en kritisk sårbarhet i Apache HTTP Server 2.4.49 og 2.4.50 som tillater kjøring av vilkårlig kode (CVE-2021-42013) [1].
Tidligere versjoner av Apache er ikke berørt, og sårbarheten er adressert i versjon 2.4.51.
NCSC anbefaler virksomheter å oppdatere til en ikke-sårbar versjon av Apache så snart som mulig.
Referanser:
[1] https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013