Sono state rilevate due vulnerabilità di sicurezza classificate con livello di gravità “alto” in Apache Traffic Server, il popolare proxy server open source sviluppato dalla Apache Software Foundation.
Dettagli delle vulnerabilità
Le vulnerabilità individuate appartengono alle seguenti tipologie:
- Security Restrictions Bypass
- Denial of Service (DoS)
Prodotti e versioni affette
Le falle di sicurezza riguardano le seguenti versioni del software:
- Apache Traffic Server 9.x – versioni precedenti alla 9.2.11
- Apache Traffic Server 10.x – versioni precedenti alla 10.0.6
I prodotti indicati risultano vulnerabili solo in specifiche condizioni, come descritto nei relativi bollettini di sicurezza ufficiali.
Il CSIRT Italia, in conformità con quanto raccomandato dal vendor, invita a procedere con l’aggiornamento alle versioni più recenti oppure ad applicare le mitigazioni fornite, seguendo attentamente le indicazioni riportate nei bollettini ufficiali.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-apache-traffic-server
