פרצת אבטחה התגלתה לאחרונה בשרתי אפאצ'י. הפרצה קיבלה את השם CVE-2022-30522 והיא מאפשרת מתקפת מניעת שירות (DDoS) באמצעות mod_sed module.
זו פעם שנייה בתקופה קצרה יחסית, בה מתגלה פרצת אבטחה כזו בשרתי אחסון מסוג אפאצ'י. במרץ 2022 התגלתה חולשה בזיכרון של אפאצ'י, שאיפשרה לתוקפים לבצע פעולות בזיכרון של השרת. חולשת אבטחה זו נתגלתה בשרתים בגירסה 2.4 ורלוונטית לאפאצ'י בגירסה נמוכה יותר, כמובן. הפרצה תוקנה במהירות, אולם נראה שהתיקון יצר פרצת אבטחה חדשה.
כדי לתקן את הפרצה, יש לעדכן את השרת לגירסה Apache HTTPD 2.4.54. אם יש לכם אתר שמאוחסן על שרת אפאצ'י, מומלץ לפנות לשירות האחסון ולבדוק האם השרתים מעודכנים לגירסאות החדשות ביותר באופן קבוע כחלק מתחזוקת שרתים נאותה, וכמובן לוודא שיש לכם גיבויים מלאים לכל החומרים השמורים באחסון.
אחסון לינוקס מציעה ללקוחותיה שרתי לייטספיד (ולא אפאצ'י) – מטעמי מהירות ואבטחה.
למי שמעוניין לקרוא יותר לעומק – כאן תוכלו למצוא מידע טכני נוסף