Các chuyên gia đã phát hiện hai lỗ hổng nghiêm trọng trong Apache Traffic Server (ATS), một máy chủ proxy, hiệu suất cao, thường có thể so sánh với Nginx và Squid. Theo báo cáo, việc khai thác thành công lỗ hổng cho phép thực hiên các cuộc tấn công nguy hiểm.
CVE-2021-44759 (CVSS: 6.4/10) : Một lỗi trong xác thực TLS sẽ cho phép các tác nhân đe dọa thực hiện các cuộc tấn công Man-in-The-Middle (MiTM).
CVE-2021-44040 (CVSS: 6.5/10) : Việc không xác thực kỹ khi xử lý các request sẽ cho phép các tác nhân đe dọa vượt qua để thực hiện các tấn công từ chối dịch vụ.
Theo báo cáo, những lỗ hổng này nằm trong tất cả các phiên bản của Apache Traffic Server giữa v8.0.0 và v9.1.1.
Mặc dù các lỗ hổng này có thể bị các tác nhân đe dọa khai thác, nhưng cho đến nay chưa có bằng chứng cho thấy chúng đang bị khai thác trong thực tế. Tuy nhiên, các chuyên gia khuyến nghị người dùng nên triển khai bản vá càng sớm càng tốt.
Theo https://www.securitynewspaper.com/
