Apache HTTP Sunucusu, önemli güvenlik kusurlarını düzeltir

Son güncelleme: 24 Aralık 2021 12:35

Apache Software Foundation, popüler web sunucusunda çalışan savunmasız bir sistemin kontrolünü ele geçirmek için uzaktaki bir saldırganın yararlanabileceği iki kusuru gidermek için yeni bir güncelleme yayınladı.

olarak izlenen kusurlar CVE-2021-44790 ve CVE-2021-44224, sırasıyla 9.8 ve 8.2 CVSS puanlarına sahiptir. Apache’nin web sunucusundaki daha ciddi kusur kritik bir dereceye sahip olsa da, yine de 10 üzerinden 10 CVSS puanına sahip Log4Shell’in altında yer alıyor.

İlk kusur, Apache HTTP Sunucusu 2.4.5.1 ve önceki sürümleri etkileyen bellekle ilgili bir arabellek taşmasıdır; ikinci kusur ise Apache HTTP Sunucusu 2.47’den 2.4.51’e kadar sunucu tarafı istek sahteciliği gerçekleştirmek için kullanılabilir.

Apache HTTP Sunucusunun dünya çapındaki popülaritesi, savunmasız sistemleri bilgisayar korsanları için birincil hedef haline getirdiğinden, bu iki kusuru Apache’nin web sunucusunda yamalamak site sahipleri için en büyük öncelik olmalıdır.

Silahlanma potansiyeli

yeni bir uyarmak Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından gönderilen ABD devlet kurumu, Apache Web sunucusundaki arabellek taşması kusurunun “uzak bir saldırganın etkilenen bir sistemin kontrolünü ele geçirmesine izin verebileceği” konusunda uyarıyor.

Bu kritik hata henüz vahşi doğada herhangi bir istismarda kullanılmış olsa da, Apache HTTPD ekibi bir saldırgan tarafından silahlandırılabileceğine inanıyor.

Bu nedenle, Apache HTTP Sunucusu çalıştıran kuruluşlar ve bireyler kontrol etmelidir. bu duyuru ve bu kritik kusurdan yararlanan olası saldırılardan kendilerini korumak için yazılımı en kısa sürede en son sürüme güncelleyin.

Biz de yuvarladık en iyi uç nokta koruma yazılımı ve en iyi güvenlik duvarı

Üzerinden ZDNet

donanım-2