La Apache Software Foundation ha lanzado parches para corregir varias vulnerabilidades en su servidor HTTP Apache. Entre los diferentes fallos de seguridad, destaca por su criticidad el registrado como CVE-2024-39884, el cual se debe a una regresión en el manejo de las configuraciones debido a que cuando se utilizan la directiva “AddType” y configuraciones similares en determinadas condiciones, se puede exponer de forma involuntaria el código fuente de los archivos que se procesan posibilitando la revelación de datos confidenciales a los atacantes. Debido a estos hechos, la Fundación Apache recomienda a sus usuarios actualizar a la versión 2.4.61.
Tomado de Boletín de Noticias de Ciberseguridad – Global – 08-07-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.
0 comentarios