В начале сентября 2024 года ФСТЭК России опубликовала предупреждение о критической уязвимости в веб-сервере Apache, которая получила идентификатор CVE-2024-38474 (BDU:2024-06593) и оценку CVSS 9.8. Эта серьезная проблема, затрагивающая версии 2.4.60 и 2.4.61, позволяет удаленному злоумышленнику выполнять произвольный код на сервере.
Уязвимость кроется в функции mod_rewrite веб-сервера Apache HTTP Server. Проблема заключается в недостатке механизма кодирования или экранирования выходных данных, что открывает возможность для злоумышленника, действующего удаленно, выполнить произвольный код.
Важно отметить: уязвимость затрагивает только Apache HTTP Server под Windows.
Ошибка позволяет злоумышленнику организовать утечку NTLM-хэшей на контролируемый им сервер с помощью подделки запросов со стороны сервера. Эти хэши могут быть использованы для компрометации учетных записей пользователей и получения доступа к системе. Таким образом, уязвимость дает возможность злоумышленникам захватить контроль над сервером.
Утечка NTLM-хэшей может привести к краже конфиденциальной информации, финансовым потерям, а также к нарушению работы сервисов, работающих на компрометированном сервере.
Проект Apache уже исправил уязвимость в версии 2.4.62, выпущенной 17 июля. Поэтому, важно немедленно обновить версию Apache до 2.4.62 или выше.
По данным Shodan, в России используется 66.499 серверов на Apache. Однако, большая часть российских пользователей использует Apache под управлением Linux, для которых уязвимость не актуальна.