Apache web sunucusu üzerinde zero-day zafiyeti keşfedildi. Zafiyetin istismar edilmesi durumunda uzaktan kod yürütmeye (RCE) izin veriyor.
Saldırganlar, 2.4.49 sürümünü çalıştıran Apache sunucularını yalnızca rastgele dosyaları okumak için değil, aynı zamanda sunucularda rastgele kod yürütmek için de kötüye kullanabilirler. CERT’nin güvenlik açığı analisti Will Dormann ve güvenlik araştırmacısı Tim Brown , Windows makinelerinde kod yürütme konusunda da başarılı olduklarını bildirdiler.
Shodan, 112.000’den fazla Apache sunucusunun savunmasız 2.4.49 sürümünü çalıştırdığını gösterse de, tüm sunucular risk altında olmayabilir. istismarlarının başarısı olması, sunucuda “mod-cgi”nin etkinleştirilip etkinleştirilmediği ve yapılandırmada varsayılan “Tümünün reddedilmesini iste” seçeneğinin eksik olup olmadığı gibi çeşitli faktörlere bağlıdır.
Ancak, yukarıda belirtilen kriterlerdeki tüm öğelerin geçerli olması durumunda, güvenlik açığının rastgele kod yürütmeye dönüşme potansiyeli yüksek. Sunucu yöneticileri, Apache HTTP yama uygulanmış 2.4.50 ve üzeri sürümleri çalıştırdığından emin olmalıdır.
Kaynak: bleepingcomputer.com