L’Agenzia per la Cybersicurezza Nazionale ha diramato un comunicato (link della fonte) dove segnala diversi pericolosi BUG di sicurezza, di cui il più pericoloso risiede nel modulo “http/2” di Apache.
La versione coinvolta sono tutte le versioni fino all’ultima versione, ovvero la 2.4.66. Si consiglia di aggiornare immediatamente alla versione 2.4.67 in quanto è già disponibile in rete un PoC (Proof of Concept) dove spiega il funzionamento della vulnerabilità nel modulo “http/2“.
Informiamo che la IMMENSO NET, che utilizza e promuove questo software, ha già aggiornato i propri sistemi all’ultima versione disponibile.
Fonti:
- ACN – Agenzia per la Cybersycurezza Nazionale – https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-apache-http-server
- Sito Apache Foundation – https://httpd.apache.org/security/vulnerabilities_24.html
