Admins von Apache HTTP Servern sollten jetzt handeln und ihre System auf den aktuellen Stand bringen. Sicherheitsforscher beobachten zurzeit Angriffe auf verwundbare Server.
Die Sicherheitslücke (CVE-2021-40438) gilt als „kritisch“. Durch das Versenden von präparierten HTTP-Anfragen könnten entfernte Angreifer ohne Authentifizierung einer Warnmeldung von Apache zufolge an der Schwachstelle in mod_proxy ansetzen und Anfragen an beliebige Server weiterleiten (Server-Side Request Forgery SSRF).
