Accueil » Actualité » Grosse faille de sécurité sur Apache

Grosse faille de sécurité sur Apache

Image 1 : Grosse faille de sécurité sur Apache

Sense of Security, une firme spécialisée dans la sécurité en informatique, vient de découvrir une faille critique dans le module mod_isapi d’Apache. Il est donc impératif d’utiliser la version 2.2.15 qui corrige le problème.

Faille critique

La vulnérabilité, qui ne touche que les serveurs installés sur Windows, permet aux pirates de prendre le contrôle complet du serveur web à distance en leur accordant les privilèges les plus élevés. Il serait ainsi possible d’insérer un code renvoyant les cartes bancaires utilisées sur le site à des personnes malveillantes, par exemple.

Mise à jour fortement conseillée

Cela faisait des années que l’on n’avait pas vu une faille de ce genre sur Apache. Toutes les versions égales ou inférieures à la 2.2.14 semblent concernées et même s’il faut des connaissances poussées pour exploiter ce problème, il est préférable que les entreprises mettent leurs systèmes à jour. Après tout, un proof of concept peut déjà être téléchargé et l’appât du gain motivera plus d’un hacker expérimenté.