CVE-2024-40725

plus petit que 1 minute de lecture

Mis à jour : August 16, 2025

Apache HTTP Server : Le module mod_proxy détourné pour des attaques de HTTP Request Smuggling

Une faille de sécurité, identifiée sous la référence CVE-2024-40725, a été découverte dans le logiciel Apache HTTP Server, affectant les versions allant de 2.4.0 à 2.4.61. Le module mod_proxy est spécifiquement impliqué.

Points Clés :

La combinaison de la directive ProxyPass et de règles de réécriture d’URL spécifiques peut permettre des attaques de type HTTP Request Smuggling.
Ce type d’attaque exploite des divergences dans l’interprétation des requêtes HTTP entre le serveur proxy et le serveur backend.

Vulnérabilités Exploitable :

CVE-2024-40725 : Permet le HTTP Request Smuggling.
Conséquences : Accès non autorisé, exposition de données, détournement de session, vol ou manipulation de données.
Risque Additionnel : Certaines configurations AddType peuvent mener à la divulgation de code source de contenu local, par exemple en servant des scripts PHP comme du texte plutôt qu’en les interprétant.

Recommandations :

Mettre à jour le logiciel Apache HTTP Server vers la version 2.4.62 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-40725

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast