Informations sur CVE-2021-44790 et -44224 affectant Apache HTTP Server 2.4.51 et CVE-2021versions antérieures

• Pare-feu Palo Alto
• QuelconquePAN-OS
• Apache HTTP Server versions 2.4.51 et antérieures.

• Palo Alto Firewall (logiciel PanOS) n’utilise aucune fonctionnalité vulnérable aux CVE-2021-44790 (mod_lua) et CVE-2021-44224 (proxy direct).
• La signature pour CVE-2021-44790 a été publiée dans la version de contenu 8522 .
• Nous surveillons actuellement la validation de principe potentielle pour la couverture de signature - CVE-202144224. Veuillez vous référer à l’article ci-dessous pour plus d’informations.
  • Une fois qu’un nouveau CVE est publié, combien de temps faut-il pour obtenir une signature de vulnérabilité? Pourquoi certaines CVE n’ont pas de couverture ?
• Les signatures seront disponibles le lorsqu’elles Threat Vault seront publiées. Ce lien peut être vérifié périodiquement pour les mises à jour.

Résolution:

1. La vulnérabilité est corrigée Apache HTTP Server version 2.4.52 et ultérieure. Veuillez effectuer une mise à niveau vers la version corrigée pour atténuer la vulnérabilité.

Note: Veuillez examiner l’impact et le risque de la vulnérabilité avant de mettre à niveau/d’effectuer la solution de contournement. Impliquez le propriétaire de l’application si nécessaire.

Solution de contournement:

1. Pour CVE-2021-44790, assurez-vous que « mod_lua » est désactivé.
2. Pour CVE-2021-44224, assurez-vous que « ProxyRequests on » est commenté/non utilisé dans le fichier httpd.conf.
3. Continuez Redémarrage des services httpd sur le serveur.