मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-24072

CVE-2026-24072: Privilege Escalation in Apache HTTP Server

प्लेटफ़ॉर्म

apache

घटक

apache-http-server

में ठीक किया गया

2.4.67

NVD पर देखें
सहेजें

CVE-2026-24072 describes a privilege escalation vulnerability affecting Apache HTTP Server versions 2.4.0 through 2.4.66. This flaw allows local users with the ability to modify .htaccess files to read arbitrary files with the privileges of the httpd user, potentially leading to sensitive data exposure. The vulnerability has been resolved in version 2.4.67, and users are strongly advised to upgrade.

प्रभाव और हमले की स्थितियाँ

CVE-2026-24072 Apache HTTP Server के संस्करण 2.4.66 और उससे पहले को प्रभावित करता है। यह भेद्यता स्थानीय .htaccess लेखकों को httpd उपयोगकर्ता के विशेषाधिकारों के साथ फ़ाइलों को पढ़ने की अनुमति देती है। यह विशेषाधिकार वृद्धि के जोखिम का गठन करता है, क्योंकि .htaccess फ़ाइल तक पहुंच रखने वाला एक हमलावर संभावित रूप से संवेदनशील जानकारी तक पहुंच सकता है या वेब सर्वर के विशेषाधिकारों के साथ कमांड निष्पादित कर सकता है। इस भेद्यता की गंभीरता विशिष्ट वातावरण पर निर्भर करती है, जिसमें httpd उपयोगकर्ता के विशेषाधिकार और .htaccess फ़ाइलों का स्थान शामिल है। यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता के लिए स्थानीय सिस्टम एक्सेस या .htaccess फ़ाइलों को संशोधित करने की क्षमता की आवश्यकता होती है, जो कुछ वातावरणों में इसके प्रभाव को सीमित करती है। सफल शोषण से संवेदनशील जानकारी का खुलासा या सर्वर के व्यवहार में हेरफेर हो सकता है।

शोषण संदर्भ

जब एक दुर्भावनापूर्ण .htaccess फ़ाइल एक हमलावर को उन फ़ाइलों को पढ़ने की अनुमति देती है जो सामान्य रूप से httpd उपयोगकर्ता की पहुंच से बाहर होती हैं, तो यह भेद्यता प्रकट होती है। यह .htaccess फ़ाइलों के भीतर कुछ निर्देशों के प्रबंधन में दोष के माध्यम से प्राप्त किया जाता है। एक हमलावर को वेब सर्वर द्वारा एक्सेस किए जा सकने वाले निर्देशिकाओं में .htaccess फ़ाइलों को संशोधित या बनाने की क्षमता की आवश्यकता होगी। वेब सर्वर के व्यवहार को कॉन्फ़िगर करने के लिए .htaccess फ़ाइलों का व्यापक रूप से उपयोग किए जाने वाले वातावरण में शोषण की संभावना अधिक होती है। शोषण की जटिलता विशिष्ट सर्वर कॉन्फ़िगरेशन और httpd उपयोगकर्ता को असाइन किए गए अनुमतियों पर निर्भर करती है। इस भेद्यता के लिए प्रमाणीकरण की आवश्यकता नहीं होती है, जो इसे हमलावरों के लिए अधिक सुलभ बनाता है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO

EPSS

0.06% (19% शतमक)

प्रभावित सॉफ्टवेयर

घटकapache-http-server
विक्रेताApache Software Foundation
न्यूनतम संस्करण2.4.0
अधिकतम संस्करण2.4.66
में ठीक किया गया2.4.67

कमजोरी वर्गीकरण (CWE)

CWE-269

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-24072 को कम करने के लिए अनुशंसित समाधान Apache HTTP Server को संस्करण 2.4.67 या उससे अधिक में अपग्रेड करना है। इस संस्करण में विशेषाधिकार वृद्धि भेद्यता को संबोधित करने वाला एक पैच शामिल है। अपग्रेड करने से पहले, सर्वर का पूर्ण बैकअप बनाने और मौजूदा एप्लिकेशन और कॉन्फ़िगरेशन के साथ संगतता सुनिश्चित करने के लिए परीक्षण वातावरण में नए संस्करण का परीक्षण करना उचित है। इसके अतिरिक्त, संवेदनशील संसाधनों तक पहुंच को सीमित करने के लिए .htaccess फ़ाइलों के अनुमतियों की समीक्षा और मजबूत करना महत्वपूर्ण है। संदिग्ध गतिविधि का पता लगाने के लिए सर्वर लॉग की निगरानी भी एक अनुशंसित अभ्यास है। इस भेद्यता से सुरक्षा के लिए सबसे प्रभावी उपाय समय पर पैचिंग है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice su instalación de Apache HTTP Server a la versión 2.4.67 o posterior para mitigar este riesgo. La actualización corrige una vulnerabilidad de elevación de privilegios que permite a los autores de .htaccess leer archivos con los privilegios del usuario httpd.

अक्सर पूछे जाने वाले सवाल

CVE-2026-24072 क्या है — Apache HTTP Server में?

.htaccess फ़ाइल एक कॉन्फ़िगरेशन फ़ाइल है जिसका उपयोग Apache सर्वरों पर निर्देशिकाओं और फ़ाइलों तक पहुंच को नियंत्रित करने और वेब सर्वर के व्यवहार को अनुकूलित करने के लिए किया जाता है।

क्या मैं Apache HTTP Server में CVE-2026-24072 से प्रभावित हूं?

विशेषाधिकार वृद्धि एक हमलावर की उन संसाधनों या कार्यों तक पहुंचने की क्षमता को संदर्भित करती है जो सामान्य रूप से उनके लिए उपलब्ध नहीं होंगे।

Apache HTTP Server में CVE-2026-24072 को कैसे ठीक करें?

हाँ, आमतौर पर अपग्रेड लागू करने के बाद परिवर्तनों को प्रभावी करने के लिए Apache सर्वर को पुनरारंभ करने की आवश्यकता होती है।

क्या CVE-2026-24072 का सक्रिय रूप से शोषण किया जा रहा है?

आप Apache के आधिकारिक वेबसाइट से Apache HTTP संस्करण 2.4.67 डाउनलोड कर सकते हैं: https://httpd.apache.org/download.cgi

CVE-2026-24072 के लिए Apache HTTP Server का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो .htaccess फ़ाइलों तक पहुंच को प्रतिबंधित करने और संदिग्ध गतिविधि का पता लगाने के लिए सर्वर लॉग की निगरानी करने पर विचार करें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...