在本周的 Linode 安全文摘中,我们将介绍最近的一些漏洞和安全新闻。祝所有客户网络安全意识月快乐! # BeCyberSmart
Apache 警告零日
Apache 最近发布了修补程序,以修复其开源网络服务器软件中的两个漏洞。其中一个漏洞(CVE-2021-41524)允许攻击者通过特制请求拒绝服务。另一个漏洞(CVE-2021-41773)允许恶意行为者使用路径遍历攻击读取预期文档根目录之外的文件。攻击者可利用此漏洞获得系统文件的读取权限。
虽然这两个漏洞都只存在于 2.4.49 版本中,但研究人员发现这些漏洞在野外已被利用。我们敦促所有客户尽早更新他们的Apache 服务器。
美国国家安全局和 CISA 加固 VPN 指南
自大流行病开始以来,许多公司都将远程工作作为继续运营的一种方式。使用 VPN 解决方案提供远程访问既是一种良好的安全措施,也可能存在安全风险。这份由 NSA 和 CISA 编写的信息表可以帮助你强化 VPN 解决方案,保护自己免受新出现的威胁。您知道吗?使用我们的一键式Marketplace 应用程序,只需几分钟就可以自动部署OpenVPN等 VPN 解决方案。
Fail2Ban 远程代码执行漏洞 (CVE-2021-32749)
Fail2Ban 是一个软件包,可在许多 Linux 发行版的默认软件仓库中找到。它是一个简单但功能强大的工具,可根据失败的身份验证尝试临时禁止 IP 地址。Fail2Ban 通过分析系统日志来添加临时防火墙规则。然后,你的 Linux 服务器会丢弃这些数据包,以保护自己不受这些被禁止来源的重复请求的影响。
早在七月份,一位安全研究人员就发现了 Fail2Ban 中的一个严重漏洞,该漏洞可允许攻击者以 root 权限执行命令。如果您使用的是旧版本的 Fail2Ban 并使用 mailutils 生成警报,那么您仍然可能受到此漏洞的影响。虽然攻击者很难成功利用此类漏洞,但安全总比遗憾要好。
我们将继续有条不紊地保护我们的资产,让客户的快速服务器始终可用。欢迎就我们的安全摘要在下面留言!我们很乐意听到您的反馈。
注释