TR-20-1010 (Apache httpd 2 Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Apache httpd 2 servisinde çoklu ACE ve Hizmet Kesintisi açıklıkları gideren güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-11984 ve CVE-2020-11993 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHBA-2020:5280

https://www.cybersecurity-help.cz/vdb/SB2020120201

2020-12-04