TR-20-917 (Apache httpd 2 Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Apache httpd 2 servisinde çoklu açıklıkları gideren güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-11993 ve CVE-2020-9490 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2020-11993.html

https://www.suse.com/security/cve/CVE-2020-9490.html

https://bugzilla.suse.com/1175070

https://bugzilla.suse.com/1175071

https://bugzilla.suse.com/1178074

https://www.linuxsecurity.com/advisories/opensuse/opensuse-2020-1792-1-important-apache2-17-14-04?rss

2020-11-05