Upgrade de Segurança – Apache versão 2.2.14 e anteriores
A empresa de segurança Sense of Security descobriu uma séria vulnerabilidade no servidor web Apache que pode permitir que um atacante obtenha o controle completo de um banco de dados.
Descoberta pelo consultor Brett Gervasoni, a falha está presente no módulo "mod_isapi" do Apache. Ao explorar a falha, um atacante pode obter privilégios que poderiam ser usados para comprometer a segurança dos dados.
Os usuários do Apache 2.2.14 e versões anteriores devem fazer o upgrade para o Apache 2.1.15 imediatamente, já que esta versão inclui uma correção para o problema.
De acordo com Jason Edelstein, porta-voz da Sense of Security, o Apache é um dos servidores web mais populares atualmente e esta vulnerabilidade foi uma das mais sérias descobertas nos últimos anos.
“Esta vulnerabilidade significa que você pode tomar o controle completo do servidor web remotamente com privilégios do sistema – o nível de privilégio mais alto no Windows”, disse Edelstein. “Um atacante pode obter acesso, modificar ou roubar os dados”.
O boletim de segurança da Sense of Security sobre a falha pode ser encontrado no site da Sense.
