Mr. Webmaster News Menu
  • Home
  • Cerca
  • Categorie News
    • A
    • Advertising
    • C
    • Cloud
    • D
    • Developer
    • E
    • E-commerce
    • E-Government
    • Eventi
    • H
    • Hardware
    • Hosting e Domini
    • I
    • Internet
    • IoT
    • Italia digitale
    • L
    • Lavoro 2.0
    • M
    • Mobile
    • N
    • Net Economy
    • O
    • Open Source
    • P
    • Personaggi
    • Privacy
    • R
    • Reti e TLC
    • S
    • Sicurezza
    • Social Network
    • Software e App
    • W
    • Web Marketing
    • Di tendenza
    • 5G
    • Blockchain
    • GDPR
    • Startup
    • Web Tax
  • Network
  • Corsi on-line
Mr. Webmaster News → Sicurezza → Risolta grave falla su Apache

Risolta grave falla su Apache

  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteGoogle prepara la sua televisione
  • SuccessivoAdvertising on-line: è l'anno del sorpasso?
Risolta grave falla su Apache
  • Pubblicato il
  • 10/03/2010
  • Autore
  • Claudio Garau

E' stata recentemente rilasciata una nuova versione del Web Server Apache, l'aggiornamento rappresenta una security release in quanto il software presentava alcune falle tra coi una vulnerabilità classificata come grave, anzi, gravissima.

Infatti, secondo quanto segnalato dagli esperti di sicurezza della SoS (Sense of Security), esisteva un problema a carico del modulo ISAPI di Apache, che implementa l'interfaccia Internet Server Extension nei server Windows based, con possibilità di eseguire codice da remoto.

Per confermare la bontà della propria scoperta, la SoS ha messo a disposizione un exploit tramite il quale sarebbe possibile sfruttare la falla rilevata per la creazione, con privilegi di amministrazione, di un semplice file di testo da salvare all'interno della Root del Web Server.

Per non incorrere in eventuali disservizi dovuti ad attacchi da parte di utenti malintenzionati, è necessario procedere quanto primo ad un aggornamento di Apache all'ultima versione disponibile che per il momento è la numero 2.2.15.

Sfoglia le news

← Google prepara la sua televisione
→ Advertising on-line: è l'anno del sorpasso?

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.
  • Facebook
  • Twitter
  • YouTube
  • Feed RSS
Leggi anche...
  • Heartbleed fa tremare il Web
    Heartbleed fa tremare il Web 09/04/2014
  • Problemi di sicurezza per Apache
    Problemi di sicurezza per Apache 05/07/2013
  • Sony inciampa su PHP
    Sony inciampa su PHP 07/05/2012
  • Contraffazione e responsabilità degli store online
    Contraffazione e responsabilità degli store online 05/12/2019
  • Kaspersky: i ransomware attaccano i backup
    Kaspersky: i ransomware attaccano i backup 03/12/2019
  • Cina: facial recognition per l'accesso ai device mobile
    Cina: facial recognition per l'accesso ai device mobile 03/12/2019
  • Cybersecurity: risultati migliori se il management è coinvolto
    Cybersecurity: risultati migliori se il management è coinvolto 29/11/2019
  • Pagamenti elettronici: aumentano i rischi
    Pagamenti elettronici: aumentano i rischi 21/11/2019
  • Gravi vulnerabilità per il 5G
    Gravi vulnerabilità per il 5G 14/11/2019
  • Nasce il CSIRT per la gestione degli incidenti informatici
    Nasce il CSIRT per la gestione degli incidenti informatici 12/11/2019
Mr. Webmaster
  • RSS
  • Contattaci
  • Torna su
IKIweb
© 2003 - 2019 Mr. Webmaster
Mr. Webmaster ® è un marchio registrato.
E' vietata ogni forma di riproduzione.
IKIweb Internet Media S.r.l. - P.IVA 02848390122

Parliamo di noi: chi siamo / cronologia
Contatti: pubblicità / contattaci / segnala abusi
Note Legali: condizioni d'uso / privacy / cookie