TR-21-0505 (Apache Güvenlik Zafiyeti)

Genel Bilgi

Apache HTTP Server ve Nuttx'ta Hizmet Kesintisi, Uzaktan Kod Çalıştırma ve SQL Injection zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda saldırı tetiklenebilir. Zafiyetlere ilişkin CVE kodları şu şekildedir:

CVE-2020-13950, CVE-2020-35452, CVE-2021-26690, CVE-2021-26691, CVE-2021-30641, CVE-2021-32557, CVE-2020-22211, CVE-2020-22209, CVE-2020-22212, CVE-2020-22208, CVE-2020-22210, CVE-2021-32956, CVE-2021-32954, CVE-2020-9493, CVE-2021-30468, CVE-2021-31618, CVE-2021-31812, CVE-2021-31811, CVE-2021-32691, CVE-2021-34170,

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://ubuntu.com/security/notices/USN-4994-1

https://us-cert.cisa.gov/ncas/bulletins/sb21-172

https://ubuntu.com/security/notices/USN-4994-2

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26461

2021-06-22