Il semblerait que certains serveurs Apache 2.4.49 soient encore vulnérables à une faille découverte en 2021, permettant à des hackers de s'y infiltrer. Quatre ans après la publication d'un correctif, de nombreux administrateurs n'ont toujours pas mis à jour leurs systèmes, offrant ainsi une porte d'entrée aux cybercriminels.
Cette vulnérabilité, connue sous le nom de CVE-2021-41773, est une faille de type "path traversal" qui autorise les attaquants à naviguer librement dans l'arborescence du serveur. Ils peuvent alors y installer discrètement des programmes malveillants, comme des mineurs de cryptomonnaies, sans que les propriétaires s'en aperçoivent.
Malgré les nombreuses recommandations de sécurité et les patchs disponibles depuis octobre 2021, il semble que de nombreux serveurs Apache n'aient toujours pas été mis à jour. Les experts appellent donc les administrateurs système à agir rapidement afin de sécuriser leurs infrastructures et éviter de se faire dépouiller par ces cybercriminels opportunistes.