Recientemente se ha descubierto una vulnerabilidad de seguridad en los servidores Apache. La vulnerabilidad se ha denominado CVE-2022-30522 y permite un ataque de denegación de servicio (DDoS) a través del módulo mod_sed.
Es la segunda vez en un periodo relativamente corto que se descubre una vulnerabilidad de seguridad de este tipo en los servidores de almacenamiento Apache. En marzo de 2022, se descubrió una vulnerabilidad en la memoria de Apache que permitía a los atacantes realizar acciones en la memoria del servidor. Esta vulnerabilidad de seguridad se descubrió en los servidores de la versión 2.4 y, por supuesto, también afecta a las versiones inferiores de Apache. La vulnerabilidad se solucionó rápidamente, pero parece que la solución creó una nueva vulnerabilidad de seguridad.
Para solucionar la vulnerabilidad, actualice el servidor a la versión 2.4.54 de Apache HTTPD. Si tiene un sitio web alojado en un servidor Apache, le recomendamos que se ponga en contacto con su servicio de alojamiento para comprobar si los servidores se actualizan periódicamente a las últimas versiones como parte del mantenimiento adecuado del servidor y, por supuesto, para asegurarse de que dispone de copias de seguridad completas de todos los materiales almacenados en el almacenamiento.
Linux Hosting ofrece a sus clientes servidores LiteSpeed (en lugar de Apache) por razones de velocidad y seguridad.
Si desea obtener más información, puede encontrar información técnica adicional aquí.