Vulnerabilidad en servidores web Apache

24 Junio 2020
Alto

El 11 de junio de 2020, se detectó una vulnerabilidad que afectaría a servidores web Apache sobre el puerto 80, esta información ha sido reportada el 24 de junio de 2020.

Apache server

Apache HTTP Server es un software de servidor web gratuito y de código abierto para plataformas Unix con el cual se ejecutan aproximadamente el 43% de los sitios web de todo el mundo. Es mantenido y desarrollado por la Apache Software Foundation.

CVE-2020-10280 APACHE HTTP SERVER

El servidor Apache en el puerto 80 que aloja la interfaz web, es vulnerable a un ataque de denegación de servicio (DoS) al enviar spam de encabezados HTTP incompletos, bloqueando efectivamente el acceso al dashboard. La vulnerabilidad afectaría a últimas versiones de Apache HTTP Server y ha sido catalogada con una severidad Alta 8.2 según el índice de CVSSv3.0.

A la fecha esta vulnerabilidad se encuentra bajo análisis, por lo que se recomienda hacer seguimiento de la misma ya que la información referente a CVE-2020-10280 no ha sido publicada por completo.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante cuando estén disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Servidores #Apache #http #service #Application #Server


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.