Apache Missing X-Forwarded Headers Güvenlik Zafiyeti
Apache HTTP Server ile ilgili bir güvenlik açığı yayınlandı.
Bu güvenlik açığı Apache HTTP Server 2.4.53 ve altı versiyonlarda, hop-by-hop mekanizması gereği merkez sunucuya gönderilmesi gereken “X-Forwarded-* header”larının gönderilmemesinden dolayı güvenlik açığına sebebiyet vermektedir.
Etkilenen Sistemler
- Apache HTTP Server (versiyon 2.4.53 ve öncesi)
IoC’s
-
Çözüm Önerileri
Apache HTTP Server’ın 08 Haziran 2022’de yayınlanmış olan 2.5.54 versiyonuna yükseltilmesi önerilir.
Detaylı bilgi için aşağıdaki bağlantı içeriği incelenebilir:
https://httpd.apache.org/security/vulnerabilities_24.htmlCVE / CWE
CVE-2022-31813
Ek Bilgiler
- https://nvd.nist.gov/vuln/detail/CVE-2022-31813
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://security.netapp.com/advisory/ntap-20220624-0005/
* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.
Güvenlik Zafiyet Bildirimleri
İSTANBUL
+90 216 504 53 32
Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul
ANKARA
+90 312 235 44 51
ZAFİYET BÜLTENİ
Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.
© 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.