Apache HTTP Server Güvenlik Zafiyetleri

Apache HTTP Server Güvenlik Zafiyetleri

Apache HTTP Sunucusu ile ilgili olarak CVSS 3.1 skoru 9.8 olan 3 yeni kritik* zafiyet yayınlanmıştır.

Bu zafiyetlerin sömürülmesi durumunda saldırganların muhtemel olarak güvenlik kontrollerini aşması, hassas verilere erişmesi ve sunucunun dinamik hafızasında kendi belirlediği verileri yazması potansiyel olarak mümkündür.

Etkilenen Sistemler

Aşağıdaki sistemlerin etkilendiği belirtilmiştir;

• Apache HTTP sunucusu 2.4.52 ve öncesi sürümleri

IoC’ler

-

Çözüm Önerileri

Aşağıda belirtilen güncelleme/işlemin yapılması önerilmiştir.

• 2.4.53 sürümüne güncelleme

CVE / CWE

CVE-2022-23943, CVE-2022-22721, CVE-2022-22720

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-23943
• https://nvd.nist.gov/vuln/detail/CVE-2022-22721
• https://nvd.nist.gov/vuln/detail/CVE-2022-22720

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.