Une faille de sécurité a récemment été découverte dans les serveurs Apache. Cette faille, baptisée CVE-2022-30522, permet de lancer une attaque par déni de service (DDoS) via le module mod_sed.
C'est la deuxième fois en relativement peu de temps qu'une telle faille de sécurité est découverte dans les serveurs de stockage Apache. En mars 2022, une faille a été découverte dans la mémoire d'Apache, qui permettait aux pirates d'effectuer des actions dans la mémoire du serveur. Cette faille de sécurité a été découverte dans les serveurs de version 2.4 et concerne bien sûr les versions antérieures d'Apache. La faille a été rapidement corrigée, mais il semble que la correction ait créé une nouvelle faille de sécurité.
Pour corriger la faille, mettez à jour le serveur vers la version 2.4.54 d'Apache HTTPD. Si vous avez un site web hébergé sur un serveur Apache, nous vous recommandons de contacter votre service d'hébergement pour vérifier si les serveurs sont régulièrement mis à jour vers les dernières versions dans le cadre d'une maintenance appropriée des serveurs, et bien sûr pour vous assurer que vous disposez de sauvegardes complètes de tous les éléments stockés dans le stockage.
Linux Hosting propose à ses clients des serveurs LiteSpeed (plutôt qu'Apache) pour des raisons de vitesse et de sécurité.