O importantă vulnerabilitate de securitate pune în pericol servere din întreaga lume / Avertismentul CERT: Vulnerabilități ale serverelor Apache exploatate activ

Experți în securitate informatică au avertizat vineri asupra unei importante vulnerabilități care pune în pericol un număr important de servere, scrie Le Monde.

Denumită „Log4Shell”, această vulnerabilitate este legată de o bibliotecă Java denumită Log4j și dezvoltată de fundația Apache. Este vorba de un instrument folosit pentru a înregistra informații legate de un soft: spre exemplu, rapoarte de eroare. Mai mulți experți au descoperită că este posibil să fie trimis la un server un link către o pagină Web iar conținutul acestei pagini să fie citit de această bibliotecă. Dacă pagina conține cod Java, acesta poate fi executat pe server.

Vulnerabilitățile care permit executarea de cod informatic de la distanță pe un computer (remote code execution), precum Log4Shell, sunt deosebit de periculoase deoarece pot teoretic să permită unui hacker acces la un server.

Analize Economedia

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

ANALIZĂ. 2025, momentul adevărului pentru marii constructori din România. UMB va lucra pe 270 de kilometri de autostradă, Mapa și WeBuild încep tunelurile în zona de munte pe A1, iar Makyol pe toate cele patru loturi de pe A13

ANALIZĂ. Cum ar putea fi afectată România de victoria lui Trump / Ce înseamnă pentru economia americană și globală

ANALIZĂ. Împrumuturile statului au ajuns la o sumă record. Guvernul nu a terminat: deficitul în creștere presupune împrumuturi și mai mari, la dobânzi astronomice / Dobânzile au crescut deja

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Topul celor mai puternici antreprenori în construcții: Compania Construcții Erbașu a urcat pe primul loc în clasament și e urmată de Strabag și PORR

constructii, locuințe, bloc, muncitori, șantier

Cum a ajuns partenerul de afaceri al lui Mihai Ciolacu, nepotul premierului Ciolacu, să dețină un imperiu farmaceutic în jumătate din țară sub brandul Evofarm: achiziții pe bandă rulantă și zeci de contracte cu statul

cristian mihai ciolacu, nepotul premierului

EXCLUSIV Scrisoarea Comisiei Europene. De ce a suspendat Bruxelles-ul banii pentru Transporturi din a treia cerere de plată: Legături ierarhice la selecția șefilor pentru companiile de stat, licitații feroviare cu probleme / Detalii: cum a pierdut metroul de Cluj finanțarea

EXCLUSIV Scrisoarea Comisiei Europene: Lanțul de influențe politice prin care au fost numiți șefii companiilor de stat din Energie / Comisia suspendă o plată de 300 de milioane de euro pentru acest jalon

Ministerul Energiei Sursa foto Peter Szijjarto

Corespondență de la EIT InnoEnergy, din Barcelona. Cum ar putea răspunde Europa, dependentă de importuri, la amenințarea chineză pe piața energiei sustenabile? Investiții în cercetare, inovație viabilă economic și “morcovi”- stimulente pentru tehnologia curată

ANALIZĂ Economedia. Val de concedieri și restructurări la multinaționalele din industrie, cu activitate și pe plan local. Piața din România, afectată de presiunile economice de la nivel mondial, de creșterea costurilor cu materia primă, cu forța de muncă și de scăderea consumului

ANALIZĂ Economedia: O administrație Trump 2.0 va avea de dat o luptă infernală cu piețele financiare / Mesajul lui Stanley Druckenmiller, legendă în lumea investițiilor: „Lui Soroș i-ar fi rușine cu mine că nu pariez mai mult”

EXCLUSIV România pierde temporar 1,1 miliarde de euro din cererea de plată numărul 3 din PNRR, în valoare totală netă de 2 miliarde de euro / Guvernul are 6 luni să îndeplinească jaloanele restante

ANALIZĂ Economedia: Băncile continuă să stea pe un munte de bani / Muntele se va mări pe final de an

ANALIZĂ Economedia: A căzut BNR în propria capcană? / Cât de mult va fi stimulată inflația de ajustarea fiscală a Guvernului și cât va afecta economia

Surse: Acționarii elvețieni ai Azomureș iau în calcul vânzarea combinatului de îngrășăminte / Omul de afaceri Ștefan Vuza ar fi interesat de achiziție / Romgaz, indicat de asemenea ca potențial cumpărător, nu a comentat

ANALIZĂ Economedia: Ce se fac că nu înțeleg bancherii centrali când vine vorba despre inflație și impactul ei asupra consumatorilor

VIDEO Cât costă să joci golf în România, un sport promovat de președintele Iohannis/ De la un joc sportiv asociat cu imobiliarele până la o activitate care „face bine națiunilor”

452710313_472208142236025_2821867466000769013_n

Analiză Economedia: Încă două scăderi de dobândă de la BNR, după care pauză? / Unde ar urma să se așeze dobânzile într-un 2025 cu riscuri în creștere

Mugur Isărescu, Banca Națională a României, BNR

ANALIZĂ Economedia. Piața muncii pentru studenți la început de an universitar. Care sunt job-urile pentru tineri fără experiență și ce salarii se pot câștiga?

tineri joburi IUF- The International University Fair

ANALIZĂ Economedia: Toți marii bancheri centrali din lume pun mână de la mână ca să umfle piețele financiale, cu o lună înaintea alegerilor din SUA/ S&P 500 va bate pragul de 6.000 de puncte până la final de an, dacă nu se prăbușește din cauza „lebedei negre” a grevei portuare

ANALIZĂ Economedia: Cu un deficit bugetar scăpat de sub control, Guvernul Ciolacu a ajuns la împrumuturi de aproape 200 miliarde de lei în 2024, un nivel record. Statul a împrumutat aproape 32 miliarde de lei în septembrie / Dobânzile suverane au crescut

OFICIAL Cine sunt noii directori de la Transelectrica fără experiență în energie: Șeful companiei strategice, Ștefăniță Munteanu, fost consilier județean susținut de Ciolacu/ Ce probleme de integritate ridică alți membri controversați, ca Victor Moraru

noii directori de la Transelectrica - Economedia

ANALIZĂ Economedia: Încrederea în economia românească scade ușor în debutul toamnei / Activitatea de business va continua să crească pe final de an

crestere economica grafic calcule foto pexels-pixabay

EXCLUSIV Victor Moraru de la AMEPIP și Ștefăniță Munteanu, susținut de Ciolacu, pe lista finală în noul Directorat al Transelectrica. Conducerea companiei va fi numită luni / Lista completă

EXCLUSIV Ford va asambla baterii pentru mașini electrice la Craiova

EXCLUSIV Schaeffler din Brașov a trimis angajații în șomaj tehnic

Potrivit site-ului specializat Bleeping Computer, această vulnerabilitate a fost descoperită și comunicată Apache în 24 noiembrie de Chen Zhaojun, un expert al companiei chineze Alibaba. Un update a fost publicat de fundația Apache, dar aplicarea acestuia depinde de proprietarii serverelor. Alerta a fost deja dată de centrele CERT (computer emergency response team) din mai multe țări, inclusiv din România.

Lista exactă a serviciilor potențial vulnerabile nu a fost încă stabilită, dar serverele utilizate de iCloud, serviciul Apple, precum și magazinul de jocuri Steam și foarte popularul Minecraft ar putea fi vizate. Mojang, creatorul Minecraft, a publicat deja o alertă pe site-ul său, invitând proprietarii de servere să facă update-urile necesare.

Iată mai jos avertizarea publicată de centrul CERT România:

„Vulnerabilități ale serverelor Apache exploatate activ – Actualizați imediat!

Apache a lansat patch-uri pentru a aborda două vulnerabilități de securitate, incluzând o problemă „path traversal” și una „file disclosure” identificate la nivelul serverelor sale HTTP și despre care se crede că sunt exploatate activ.

„O problemă a fost găsită la o modificare făcută la „path normalization” din Apache HTTP Server 2.4.49. Un atacator poate utiliza „path traversal” pentru a mapa URL-uri la fișiere din afara documentului root așteptat”, au menționat administratorii proiectului open-source într-o atenționare publicată marți, 5 octombrie 2021.

”Dacă fișiere din afara documentului root nu sunt protejate prin „require all denied”, aceste cereri pot avea succes. În plus, problema poate duce la scurgerea sursei fișierelor interpretate precum script-urile CGI.”

Vulnerabilitatea, cunoscută ca CVE-2021-41773, afectează versiunile 2.4.49 și 2.4.50 a Appache HTTP server. Ash Daulton și cPanel Security Team au fost creditați pentru descoperirea și raportarea problemei la 29 septembrie 2021.

Apache a reparat și o vulnerabilitate „null pointer dereference” observată în timpul procesării cererilor HTTP/2 (CVE-2021-41524), ce permite unui atacator să realizeze un atac denial-of-service (DoS) la nivelul serverului. Corporația non-profit a indicat că vulnerabilitatea a fost introdusă în versiunea 2.4.49.

Vulnerabilitatea zero-day „path traversal” conduce la atacuri RCE

Vulnerabilitatea zero-day a Apache HTTP server, exploatată activ, este mult mai severă decât s-a considerat inițial, având noi exploit-uri proof-of-concept (Poc) ce arată că vulnerabilitatea depășește „path traversal” pentru a da atacatorilor abilități pentru executarea de cod de la distanță (RCE). Cercetătorul de securitate Hacker Fantastic a menționat pe Twitter că vulnerabilitatea este „de fapt RCE, având în vedere că „mod-cgi” este activat”.

Will Dormann, analist la CERT/CC a coroborat rezultatele, adăugând „nu am făcut nimic special în afară de reproducerea PoC-ului public pe Windows, când am observat că a pornit calc.exe.”

Încă există în România peste 2000 servere cu Apache HTTP Server 2.4.49 și 2.4.50 expuse la vulnerabilitatea critică CVE-2021-41773: 1998 pentru varianta 2.4.49, respectiv 304 pentru 2.4.50.

Scanarea activă este în curs de desfășurare de la mai multe locații distincte (Canada, Germania, India, Luxemburg Țările de Jos, Singapore, Regatul Unit al Marii Britanii, Statele Unite ale Americii) și verifică serverele Apache HTTP vulnerabile la CVE-2021-41773. Se preconizează că procesul va accelera, ceea ce ar putea duce cât de curând la exploatare.

Echipa Directoratului Național de Securitate Cibernetică a trimis deja notificări în acest sens către deținătorii de servere vulnerabile și recomandă să aplicați imediat patch-urile corespunzătoare pentru remediere:

INTRĂ AICI

Sursa: https://thehackernews.com/2021/10/apache-warns-of-zero-day-exploit-in.html”

apache, biblioteca java, cert, Log4Shell, vulenrabilitate securitate

O importantă vulnerabilitate de securitate pune în pericol servere din întreaga lume / Avertismentul CERT: Vulnerabilități ale serverelor Apache exploatate activ – Actualizați imediat!

Analize Economedia

Urmărește mai jos producțiile video ale Economedia:

By Ionuț Ardeleanu

Citește și

ANALIZĂ România – Republica Moldova, o relație economică tot mai solidă în ultimii ani / Maia Sandu: „România este cel mai mare investitor în economia Moldovei”

Facturile Hidroelectrica pot fi plătite de sâmbătă online cu cardul, direct din aplicația iHidro

În jurul lumii cu un tren de lux: Traseul pentru care e nevoie de 59 de zile trece prin 12 țări

Autostrada Transilvania, Lotul „Meseș”: Și Mapa (constructorul lotului Boița – Cornetu de pe A1) a depus contestație la contractul câștigat de Makyol

Autostrada A0 Centura București: Prima zonă cu asfalt de uzură pe lotul 3 Nord, cel dintre Afumați și Pantelimon, singura porțiune construită de chinezi

Trenul nou Alstom a fost pus din nou în circulație, vineri dimineață