Schwachstelle im Modul „mod_proxy“ von Apache HTTP-Server 2.4.48 oder älter

Das Modul „mod_proxy“ des Apache-Servers fungiert als Gateway-Komponente und unterstützt eine Vielzahl an Protokollen und Mechanismen zum Lastenausgleich (Load-Balancing) von Webdiensten wie Videokonferenzen.

Die Schwachstelle ermöglicht es entfernten, nicht authentifizierten Angreifenden, den httpd-Server mittels speziell präparierten uri-Path-Anfragen dazu zu bringen, die Anfragen an beliebige Server weiterzuleiten. In Abhängigkeit der Konfiguration des Apache-Httpd-Dienstes ist es möglich, auch solche Dienste zu ändern oder zu deaktivieren, welche durch eine Firewall separiert sein sollten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jedem Betreiber zu überprüfen, ob Produkte im Einsatz sind, die durch die Schwachstellen betroffen sind und die beschriebenen Maßnahmen der Hersteller bezüglich Updates und dem sicheren Betrieb der Systeme zeitnah zu berücksichtigen.

Die vollständige Warn-Meldung des BSI lesen Sie in diesem pdf-Dokument (wird in neuem Tab geöffnet) .

Quelle: BSI, Meldung Nr. 2021-270312-1022, Version 1.0, 26.11.2021