Недавно в серверах Apache была обнаружена уязвимость безопасности. Уязвимость получила название CVE-2022-30522 и позволяет осуществлять атаки типа «отказ в обслуживании» (DDoS) через модуль mod_sed.
Это уже второй случай за относительно короткий период, когда в серверах хранения Apache обнаруживается подобная уязвимость безопасности. В марте 2022 года была обнаружена уязвимость в памяти Apache, которая позволяла злоумышленникам выполнять действия в памяти сервера. Эта уязвимость безопасности была обнаружена в серверах версии 2.4 и, конечно же, актуальна для более ранних версий Apache. Уязвимость была быстро исправлена, но, похоже, исправление создало новую уязвимость безопасности.
Чтобы исправить уязвимость, обновите сервер до версии Apache HTTPD 2.4.54. Если у вас есть веб-сайт, размещенный на сервере Apache, мы рекомендуем связаться с вашим хостинг-провайдером, чтобы проверить, регулярно ли серверы обновляются до последних версий в рамках надлежащего обслуживания серверов, и, конечно же, убедиться, что у вас есть полные резервные копии всех материалов, хранящихся в хранилище.
Linux Hosting предлагает своим клиентам серверы LiteSpeed (а не Apache) из соображений скорости и безопасности.