Mehrere Sicherheitslücken in Apache Traffic Server
- Warnmeldung
Die CSBW warnt vor drei Schwachstellen im Apache Traffic Server (ATS) des Herstellers Apache. Apache stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Updates beheben Lücken
Das Unternehmen Apache veröffentlichte am 13. November 2024 eine Meldung zu den folgenden drei Schwachstellen in seinem Produkt Apache Traffic Server:
- CVE-2024-38479 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Cache-Poisoning-Angriffe auszuführen.
- CVE-2024-50305 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Systemabstürze zu provozieren.
- CVE-2024-50306 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, erhöhte Rechte auf Systemen zu erlangen.
Die Sicherheitslücken betreffen folgende Versionen des Apache Traffic Servers:
- ATS 9.0.0 bis 9.2.5
- ATS 10.0.0 bis 10.0.1
Mit den ATS-Versionen 9.2.6 und 10.0.2 stellt Apache abgesicherte Versionen bereit.
Empfehlung
Aktualisieren Sie Ihre ATS-Version umgehend auf die Versionen 9.2.6 oder 10.0.2, je nach Konfiguration.