09 décembre 2024 Alerte Sécurité IBM i : 4 failles sur IBM HTTP Server ! (09/12/2024)

📢 IBM a publié un nouveau bulletin de sécurité concernant IBM HTTP Server (powered by Apache).
💡 Pourquoi c’est important ?
Le serveur est vulnérable à plusieurs attaques permettant à un attaquant distant de récupérer des informations sensibles, contourner des restrictions de sécurité et manipuler des requêtes côté serveur.

🔎 Détails des vulnérabilités

📂 CVE-2024-39884 – Inclusion d’informations sensibles dans le code source
🔹 Impact : Une régression dans le noyau Apache permet d’exploiter l’ancienne configuration des gestionnaires basés sur le type de contenu.
🔹 Conséquence : Un attaquant distant peut utiliser AddType pour divulguer le code source des fichiers locaux.
🔹 Score CVSS : 5.9 / 10

🔓 CVE-2024-38476 – Mauvaise validation des entrées dans les en-têtes HTTP
🔹 Impact : Un manque de validation dans les réponses des applications backend expose des données sensibles.
🔹 Conséquence : Un attaquant peut obtenir des informations sensibles, falsifier des requêtes côté serveur (SSRF) ou exécuter du code malveillant.
🔹 Score CVSS : 5.9 / 10

⚠️ CVE-2024-39573 – Falsification de requêtes côté serveur (SSRF) via mod_rewrite
🔹 Impact : Une faille dans mod_rewrite peut entraîner un comportement inattendu des RewriteRules.
🔹 Conséquence : Un attaquant peut exploiter cette faille pour forger des requêtes malveillantes vers des serveurs proxy.
🔹 Score CVSS : 7.5 / 10

🚨 CVE-2024-38473 – Contournement des restrictions de sécurité via mod_proxy
🔹 Impact : Un problème d’encodage dans mod_proxy permet l’envoi de requêtes mal formées.
🔹 Conséquence : Un attaquant peut contourner les restrictions d’authentification et d’accès aux ressources protégées.
🔹 Score CVSS : 8.1 / 10

🛠️ Comment corriger ces failles ?

✔️ Appliquez la PTF appropriée à votre système (voir documentation officielle).
✔️ Mettez à jour votre serveur Apache HTTP pour bénéficier des derniers correctifs.
✔️ Activez des règles de filtrage avancées pour limiter les attaques basées sur ces vulnérabilités.

📌 Source officielle : 🔗 Bulletin de sécurité IBM

⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !

🔐 Restez informé des dernières alertes cybersécurité ! 🚀

Posté dans

Dernières actualités

Alerte

Alerte Sécurité IBM i : Récupération Ethernet pour certains adaptateurs IBM i (12/03/2025)

12 mars 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Déni de service par contournement de base de données (12/02/2025)

25 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Elévation de privilèges (25/02/2025)

25 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Vulnérabilités sur Java SDK ! (11/02/2025)

11 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : RDi XStream (27/01/2025)

27 janvier 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : IBM PowerHA SystemMirror (13/01/2025)

13 janvier 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : 2 failles critiques sur Rational Developer for i (RDi) !(10/12/2024)

10 décembre 2024
En savoir plus
Alerte

Alerte Sécurité IBM i : 4 failles sur IBM HTTP Server ! (09/12/2024)

09 décembre 2024
En savoir plus