O desenvolvedor Charles Fol descobriu Carpe Diem (CVE-2019-0211) vulnerabilidade no servidor HTTP Apache 2.4.
Em certas condições, permite implementar código lateral que concede direitos de administrador e captura de gerenciamento de servidor.
Charles Fol Publicados Código PoC no site do GitHub.
Nos comentários que o acompanham, o engenheiro explicou que o código tem um significado intermediário entre PoC demonstrativo e exploração válida e tem finalidades educacionais. Contudo, intrusos podem criar exploits em grande escala com base neste código.
Charles Fol recomenda que administradores de serviços compartilhados de hospedagem na web instalem Servidor HTTP Apache v.2.4.39 versão, pois elimina a vulnerabilidade descrita.
CVE-2019-0211 envolve apenas a versão Unix do Apache HTTP Server. Debian, Suse, Ubuntu e cPanel os desenvolvedores já lançaram atualizações corretivas. Para o FreeBSD foi notificação publicada embora o patch ainda não esteja disponível.
Fonte: https://hackernews.blog/poc-code-published-for-apache-http-server-vulnerability/
