TR-20-583 (Apache httpd 2 Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Apache httpd 2 servisinde çoklu Uzak Kod Çalıştırma ve DoS açıklıkları gideren güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-11985, CVE-2020-11984, CVE-2020-11993 ve CVE-2020-9490 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apache-web-server-could-allow-for-remote-code-execution_2020-108/

https://www.cybersecurity-help.cz/vdb/SB2020080805

2020-08-10