Apache, daha önce haberini yaptığımız Apache İçin Acil Yama Vakti zero-day zafiyet için güncelleme yayınlamıştı. Ancak yapılan test ve araştırmalarda yayınlanan güncellemenin eksik olduğu tespit edildi.
Apache, 2.4.49 sürümünde (CVE-2021-41773 olarak izlenir) RCE zafiyetini düzeltmek için Apache HTTP 2.4.50’yi yayınlamıştı. Apache son yaptığı açıklamada “Apache HTTP Server 2.4.50’deki CVE-2021-41773 düzeltmesinin yetersiz olduğu bulundu ve saldırganların path traversal attack” yapabilir dendi.
Bu nedenle, yöneticilerin önceki yamadan sonra kalan saldırı vektörlerini kaldırmak için sunucularını hemen Apache HTTP 2.4.51’e yükseltmeleri şiddetle tavsiye ediliyor.
Kaynak: bleepingcomputer.com