【预警通报】关于Apache HTTP Server存在代码问题

近日，我中心技术支撑单位监测到Apache HTTP Server中存在代码问题高危漏洞，攻击者可利用该漏洞进行SSRF攻击。该漏洞编号为CVE-2021-40438，安全级别为“高危”。

一、漏洞情况

Apache HTTP Server是美国阿帕奇基金会开源网页服务器。Apache HTTP Server中存在代码问题高危漏洞，该漏洞源于系统对用户的输入没有进行严格的过滤导致，攻击者可利用该漏洞对目标服务器进行SSRF攻击，对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

二、影响范围

Apache HTTP Server <= 2.4.48

三、处置建议

请广大用户参照官方补丁及时修复漏洞，并做好网络安全防护工作。

附件：参考链接：

https://httpd.apache.org/download.cgi