32620810/21 - Nouveau correctif de sécurité pour la vulnérabilité critique affectant serveur Apache http

Après l'exploitation massive de la vulnérabilité « CVE-2021-41773 » permettant de réussir l'attaque "Directory traversal" au niveau du serveur web Apache http, et suite à la découverte par des chercheurs en sécurité que la mise à jour de sécurité du 05 octobre 2021 ne corrigeait pas totalement cette critique faille, Apache publie une nouvelle version 2.4.51 du serveur web Apache HTTP qui corrige cette faille.

Il est à souligner que l'exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité de données ou de contenir la politique de sécurité.

Date de publication: 
08 octobre 2021