Otkrivena je zero-day ranjivost u poslužiteljskim programima tvrtke Apache Software Foundation. Ranjivost je moguće iskoristiti samo ako je povratni posrednički poslužitelj (eng. proxy) loše podešen, što svakako nije jednostavno. Međutim ranjivost postoji i potrebno ju je ukloniti. Dok razvojni tim radi na uklanjanju ranjivosti, programer iz tvrtke Red Hat predložio je privremenu programsku nadogradnju koju je još potrebno detaljnije provjeriti. Iz tvrtke upozoravaju mrežne administratore na oprez, iako većina stranica vjerojatno nije ugrožena. Ranjivost je slučajno otkrio istraživač računalne sigurnosti Prutha Parikh istražujući jedan drugi problem s korištenjem povratnog posredničkog poslužitelja. Cijeli opis ranjivosti dostupan je na blogu tvrtke Qualys. A privremeno rješenje ranjivosti može se pronaći na stranicama tvrtke Apache Software Foundation. Detaljniji opis moguće je pogledati na web stranicama portala The Register.

Idi na vrh