Schwachstelle im Modul "mod_proxy" von Apache HTTP-Server 2.4.48 oder älter

Bitte überprüfen Sie Ihre Systeme und updaten Sie auf die neueste Version!

2021/11/29

Eine Schwachstelle im Modul „mod_proxy“ von Apache HTTP-Server 2.4.48 oder älter ermöglicht Angreifenden Ressourcen unterschiedlicher Dienste, die auf dem jeweiligen Webserver angeboten werden, an Dritte weiterzuleiten. Schnelles Update ist angeraten.

Das Modul „mod_proxy“ des Apache-Servers fungiert als Gateway-Komponente und unterstützt eine Vielzahl an Protokollen und Mechanismen zum Lastenausgleich (Load-Balancing) von Webdiensten wie Videokonferenzen.

Die Schwachstelle ermöglicht es entfernten, nicht authentifizierten Angreifenden, den httpd-Server mittels speziell präparierten uri-Path-Anfragen dazu zu bringen, die Anfragen an beliebige Server weiterzuleiten. In Abhängigkeit der Konfiguration des Apache-Httpd-Dienstes ist es möglich, auch solche Dienste zu ändern oder zu deaktivieren, welche durch eine Firewall separiert sein sollten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jedem Betreiber zu überprüfen, ob Produkte im Einsatz sind, die durch die Schwachstellen betroffen sind und die beschriebenen Maßnahmen der Hersteller bezüglich Updates und dem sicheren Betrieb der Systeme zeitnah zu berücksichtigen.

Die vollständige Warn-Meldung des BSI lesen Sie in diesem pdf-Dokument (wird in neuem Tab geöffnet).

Quelle: BSI, Meldung Nr. 2021-270312-1022, Version 1.0, 26.11.2021