Haberler

Apache İçin Acil Yama Vakti

Apache web sunucusu üzerinde zero-day zafiyeti keşfedildi. Zafiyetin istismar edilmesi durumunda uzaktan kod yürütmeye (RCE) izin veriyor.

Saldırganlar, 2.4.49 sürümünü çalıştıran Apache sunucularını yalnızca rastgele dosyaları okumak için değil, aynı zamanda sunucularda rastgele kod yürütmek için de kötüye kullanabilirler. CERT’nin güvenlik açığı analisti Will Dormann ve güvenlik araştırmacısı  Tim Brown , Windows makinelerinde kod yürütme konusunda da başarılı olduklarını bildirdiler.

Shodan, 112.000’den fazla Apache sunucusunun savunmasız 2.4.49 sürümünü çalıştırdığını gösterse de, tüm sunucular risk altında olmayabilir. istismarlarının başarısı olması, sunucuda “mod-cgi”nin etkinleştirilip etkinleştirilmediği ve yapılandırmada varsayılan “Tümünün reddedilmesini iste” seçeneğinin eksik olup olmadığı gibi çeşitli faktörlere bağlıdır.

Ancak, yukarıda belirtilen kriterlerdeki tüm öğelerin geçerli olması durumunda, güvenlik açığının rastgele kod yürütmeye dönüşme potansiyeli yüksek. Sunucu yöneticileri, Apache HTTP yama uygulanmış 2.4.50 ve üzeri sürümleri çalıştırdığından emin olmalıdır.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu