一、CNNVD-202109-1094漏洞介绍
Apache HTTP Server存在代码问题漏洞,该漏洞是由于系统对用户的输入没有进行严格的过滤导致,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。
二、CVE-2021-40438漏洞影响
成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行远程攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。
三、apache http server SSRF漏洞更新方法
升级apache版本。
四、漏洞总结
主要是利用mod_proxy模块。使用mod_proxy模块的注意升级漏洞,没有使用的,尽量升级。https://blog.csdn.net/asasd101/article/details/120838177 分析非常详细。