Se ha se descubierto un grave exploit para Apache. La compañía de seguridad “Sense of Security” descubrió un serio bug en el servidor web Apache que podría permitir a un atacante remoto obtener control sobre una base de datos. Una vulnerabilidad existente en el módulo “mod_isapi” del core de Apache podría permitirle a un atacante obtener privilegios de administrador, comprometiendo seriamente la seguridad de la información. Se recomienda actualizar a la versión 2.2.15 de Apache que corrige el bug.
Comentarios
Note: according to the advisory, this exploit is exclusive to Windows.
#1: Es decir... ¿un 5% de los servidores que corren Apache?
#2 ¿Un 5%?
¿Tantos?
microwned on #1