Apache’in Zero-day Zafiyet İçin Çıkardığı Güncelleme Zafiyeti Kapatamadı

Mehmet Sait YILMAZ 08/10/2021

0 Bir dakikadan az

Apache, daha önce haberini yaptığımız Apache İçin Acil Yama Vakti zero-day zafiyet için güncelleme yayınlamıştı. Ancak yapılan test ve araştırmalarda yayınlanan güncellemenin eksik olduğu tespit edildi.

Apache, 2.4.49 sürümünde (CVE-2021-41773 olarak izlenir) RCE zafiyetini düzeltmek için Apache HTTP 2.4.50’yi yayınlamıştı. Apache son yaptığı açıklamada “Apache HTTP Server 2.4.50’deki CVE-2021-41773 düzeltmesinin yetersiz olduğu bulundu ve saldırganların path traversal attack” yapabilir dendi.

🚨 Active scanning of Apache HTTP Server CVE-2021-41773 & CVE-2021-42013 is ongoing and expected to accelerate, likely leading to exploitation. Please patch immediately if you haven’t already—this cannot wait until after the weekend. Read more: https://t.co/4Ljk730wz4 pic.twitter.com/TYPiXhOluf
— CISA Cyber (@CISACyber) October 7, 2021

Bu nedenle, yöneticilerin önceki yamadan sonra kalan saldırı vektörlerini kaldırmak için sunucularını hemen Apache HTTP 2.4.51’e yükseltmeleri şiddetle tavsiye ediliyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ 08/10/2021

0 Bir dakikadan az