Haberler

Apache İçin Acil Yama Vakti

Apache web sunucusu üzerinde zero-day zafiyeti keşfedildi. Zafiyetin istismar edilmesi durumunda uzaktan kod yürütmeye (RCE) izin veriyor.

Saldırganlar, 2.4.49 sürümünü çalıştıran Apache sunucularını yalnızca rastgele dosyaları okumak için değil, aynı zamanda sunucularda rastgele kod yürütmek için de kötüye kullanabilirler. CERT’nin güvenlik açığı analisti Will Dormann ve güvenlik araştırmacısı  Tim Brown , Windows makinelerinde kod yürütme konusunda da başarılı olduklarını bildirdiler.

Shodan, 112.000’den fazla Apache sunucusunun savunmasız 2.4.49 sürümünü çalıştırdığını gösterse de, tüm sunucular risk altında olmayabilir. istismarlarının başarısı olması, sunucuda “mod-cgi”nin etkinleştirilip etkinleştirilmediği ve yapılandırmada varsayılan “Tümünün reddedilmesini iste” seçeneğinin eksik olup olmadığı gibi çeşitli faktörlere bağlıdır.

Ancak, yukarıda belirtilen kriterlerdeki tüm öğelerin geçerli olması durumunda, güvenlik açığının rastgele kod yürütmeye dönüşme potansiyeli yüksek. Sunucu yöneticileri, Apache HTTP yama uygulanmış 2.4.50 ve üzeri sürümleri çalıştırdığından emin olmalıdır.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.