Saturday, 10 December 2011
ช่องโหว่การตรวจจับ URL ของ Apache HTTP Server Reverse Proxy/Rewrite
หลังจากที่มีการพบช่องโหว่การเข้าถึง
network
ภายในผ่าน Reverse Proxy ไปแล้ว(CVE-2011-3368) ทางด้าน QualysGuard พบช่องโหว่ใหม่ในการเข้าถึง Web
Server ในระบบภายในผ่านการตรวจจับ(Bypass) URL
ของ Apache Reverse Proxy ไปได้(CVE-2011-4317) ถ้าหากมีการตั้ง rule ของ Reverse Proxy ได้ไม่ดีพอ ซึ่งการโจมตีครั้งใหม่นี้คล้ายกับการโจมตีก่อนหน้านี้มาก(CVE-2011-3368
สามารถหารายละเอียดเพิ่มเติมได้ที่
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment