Contáctanos al
1510
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Apache referente a dos vulnerabilidades que afectan a su servidor HTTP. El presente informe incluye las respectivas medidas de mitigación.
VULNERABILIDADES
CVE-2020-1927
Impacto
Debido a una incorrecta sanitización de datos entregados por el usuario en algunas configuraciones “mod_rewrite”, un atacante remoto podría crear un enlace que lleve a un sitio seguro, pero que al darle click, redirija a otro sitio web. Esto podría permitir a un atacante engañar a usuarios que den click en el enlace permitiéndole realizar ataques phishing para robar credenciales e información sensible.
Productos Afectados
Servidor HTTP Apache desde la versión 2.4.0 hasta la 2.4.41.
Mitigación
Actualizar a la versión 2.4.42.
Enlaces
https://httpd.apache.org/security/vulnerabilities_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1927
CVE-2020-1934
Impacto
Debido a que era posible para un servidor FTP malicioso abusar del componente “mod_proxy_ftp” que utilizaba memoria sin inicializar al pasar por el proxy, un atacante remoto podía obtener acceso no autorizado a información sensible del sistema afectado.
Productos Afectados
Servidor HTTP Apache desde la versión 2.4.0 hasta la 2.4.41.
Mitigación
Actualizar a la versión 2.4.42.
Enlace
https://httpd.apache.org/security/vulnerabilities_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1934
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:9VSA20-00168-01