TR-20-644 (Apache Web Sunucu Sunucu Zafiyeti)

Genel Bilgi

Apache Web Sunucu sunucularınında bulunan kritik Uzak Kod Çalıştırm, ACE, DoS ve Bilgi İfşası zafiyetleri tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili zafiyetlerin CVE kodları şu şekildedir CVE-2020-9490, CVE-2020-11984 ve CVE-2020-11993 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Apache firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

http://feedproxy.google.com/~r/TheHackersNews/~3/cYGctiJhlX8/apache-webserver-security.html

https://www.itsecuritynews.info/google-project-zero-expert-found-3-flaws-in-apache-web-server/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ItSecurityNewsAggregated+(IT+Security+News)Google

https://www.itsecuritynews.info/google-researcher-reported-3-flaws-in-apache-web-server-software/

2020-08-26