2 milyondan fazla Apache HTTP sunucusu CVE-2019-0211 probleminden etkileniyor

Rapid7’deki güvenlik uzmanları, 2 milyondan fazla popüler web sunucusu olan Apache (httpd) sunucusunun hâlâ CVE-2019-0211 kritik ayrıcalık artış kusurundan etkilendiğini belirledi. Apache HTTP sunucusunu etkileyen önemli bir ayrıcalık yükselme güvenlik açığı (CVE-2019-0211), Unix sistemlerinde skor tahtası manipülasyonu yoluyla root kazanmak için komut dosyaları yazma ve çalıştırma hakkına sahip kullanıcılar tarafından kullanılabiliyor. Charles Fol tarafından keşfedilen problemin 2.4.17’den 2.4.38’e kadar olan tüm Apache HTTP sunucusu sürümlerini etkilediği bildiriliyor. Bu nedenle, kullanıcıların en kısa sürede yazılımı güncellemelerinin çok önemli olduğu ifade ediliyor. Apache HTTP Sunucusu’ndaki güvenlik açığının, maalesef, tamamen eski ve yamalı sürümleri çalıştıran çok sayıda sunucuyu etkilediği bildiriliyor.

Rapid7 tarafından yapılan bir analize göre, çoğu kamu bulut platformunda bulunan 2.000.000’den fazla sunucu hâlâ Apache’nin savunmasız sürümlerini kullanıyor. Konuyla ilgili olarak securityaffairs.co üzerinde yayımlanan yazıyı inceleyebilirsiniz.

, , , , ,

No comments yet.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.