La société de sécurité Qualys a émis, la semaine dernière, une alerte sur une faille de sécurité qui affecte le serveur open source Apache HTTP. Application, pour mémoire, utilisée pour la majorité des serveurs web de la planète (près de 65 % selon Netcarft). La vulnérabilité est liée à la configuration du Reverse Proxy « qui pourrait permettre l’accès au système depuis Internet », selon Prutha Parikh, de Qualys, qui a découvert le problème. Le Reverse Proxy est notamment utilisé pour le caching ou l’équilibre de charges (load balancing).
Il s’agit dans les faits d’un problème précédemment rencontré (CVE-2011-3368) et auquel Apache avait proposé un correctif (à travers la version Apache 2.2.21 du serveur). Mais apparemment, la vulnérabilité persiste si les règles du reverse proxy ne sont pas configurées correctement. Une adresse web volontairement mal formée permettrait ainsi de contourner les règles de sécurité et accéder aux arcanes du système.
Si la fondation Apache a publiquement révélé l’existence du bug, aucun correctif n’est pour l’heure proposé. La seule solution pour se protéger des tentatives d’attaques pour l’heure est de configurer correctement le Reverse Proxy notamment en définissant correctement les instructions « RewriteRule » et « ProxyPassMatch ».
crédit photo © faberfoto Fotolia.com
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…