Recentemente, foi descoberta uma vulnerabilidade de segurança nos servidores Apache. A vulnerabilidade foi denominada CVE-2022-30522 e permite um ataque de negação de serviço (DDoS) através do módulo mod_sed.
Esta é a segunda vez num período relativamente curto que tal vulnerabilidade de segurança é descoberta nos servidores de armazenamento Apache. Em março de 2022, foi descoberta uma vulnerabilidade na memória do Apache, que permitia aos invasores realizar ações na memória do servidor. Essa vulnerabilidade de segurança foi descoberta nos servidores da versão 2.4 e é relevante para versões inferiores do Apache, é claro. A vulnerabilidade foi rapidamente corrigida, mas parece que a correção criou uma nova vulnerabilidade de segurança.
Para corrigir a vulnerabilidade, atualize o servidor para o Apache HTTPD versão 2.4.54. Se tiver um site hospedado num servidor Apache, recomendamos entrar em contacto com o seu serviço de hospedagem para verificar se os servidores são atualizados regularmente para as versões mais recentes como parte da manutenção adequada do servidor e, é claro, para garantir que tenha backups completos de todos os materiais armazenados no armazenamento.
A Linux Hosting oferece aos seus clientes servidores LiteSpeed (em vez de Apache) por motivos de velocidade e segurança.
Para aqueles interessados em ler mais a fundo, podem encontrar informações técnicas adicionais aqui.