TR-19-034 (Apache HTTP Sunucu için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, HTTP Sunucusunun ve Modüllerinin 2.4.39 öncesi versiyonları üzerinde bulunan CVE-2019-0211, VE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196 ve CVE-2019-0220 zafiyetlerini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache tarafından yayınlanan  zafiyet sayfasını incelemelerini (CCVE-2019-0211, VE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196 ve CVE-2019-0220) ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://httpd.apache.org/security/vulnerabilities_24.html

https://www.us-cert.gov/ncas/current-activity/2019/04/04/Apache-Releases-Security-Update-Apache-HTTP-Server

2019-04-08