【漏洞预警】 Apache CVE-2021-40438 漏洞预警

漏洞详情地址 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438 漏洞影响版本     小于等于Apache2.4.48 发布时间     2021-9-23 0x01概要 漏洞名称 Apache 2.4.48 ssrf 漏洞 威胁等级 中危 漏洞类型 ssrf 发布日期 9月23日 受影响版本 >= Apache 2.4.48 利用条件 设置了反向代理 潜在影响 可以利用此漏洞探测服务器

0x02详细

已知设置了反向代理就可以直接利用。进行ssrf探测服务器其他信息。存在一定的危害、

0x03处理建议

1.如果存在反代的业务线。请及时更新版本

2.在线更新方式

第一种方式：软件管理-->更新软件列表-->更新Apache

第二种方式：直接卸载重新安装即可（网站会停止个几分钟）

Apache 2.4.51 为安全版本。如果是Apache2.4.51 就不需要更新了。