تم اكتشاف ثغرة أمنية مؤخرًا في خوادم Apache. أُطلق على هذه الثغرة اسم CVE-2022-30522، وهي تتيح شن هجوم رفض الخدمة (DDoS) عبر وحدة mod_sed.
هذه هي المرة الثانية في فترة زمنية قصيرة نسبيًا التي يتم فيها اكتشاف مثل هذه الثغرة الأمنية في خوادم التخزين Apache. في مارس 2022، تم اكتشاف ثغرة أمنية في ذاكرة Apache، مما سمح للمهاجمين بتنفيذ إجراءات في ذاكرة الخادم. تم اكتشاف هذه الثغرة الأمنية في خوادم الإصدار 2.4 وهي ذات صلة بالإصدارات الأقدم من Apache بالطبع. تم إصلاح الثغرة بسرعة، ولكن يبدو أن الإصلاح أدى إلى ظهور ثغرة أمنية جديدة.
لإصلاح الثغرة، قم بتحديث الخادم إلى Apache HTTPD الإصدار 2.4.54. إذا كان لديك موقع ويب مستضاف على خادم Apache، نوصي بالاتصال بخدمة الاستضافة للتحقق مما إذا كانت الخوادم يتم تحديثها بانتظام إلى أحدث الإصدارات كجزء من الصيانة المناسبة للخادم، وبالطبع للتأكد من أن لديك نسخ احتياطية كاملة لجميع المواد المخزنة في وحدة التخزين.
تقدم Linux Hosting لعملائها خوادم LiteSpeed (بدلاً من Apache) لأسباب تتعلق بالسرعة والأمان.
للمهتمين بقراءة المزيد من المعلومات التفصيلية، يمكنكم العثور على معلومات تقنية إضافية هنا.