TR-21-0470 (Apache Güvenlik Zafiyeti)

Genel Bilgi

Apache HTTP Server'da Yetki Yükseltme ve DoS zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda sistemin kontrolünü ele alabilir. Zafiyete ilişkin CVE kodları şu şekildedir:

CVE-2019-17567, CVE-2020-13938, CVE-2020-13950, CVE-2020-35452, CVE-2021-26690, CVE-2021-26691 ve CVE-2021-30641

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17567

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13938

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13950

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35452

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26690

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26691

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30641

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17567

2021-06-11