BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.
Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache’nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.
Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.
SoS firmasından Jason Edelstein Apache’nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: “Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü – sistem kullanıcı hakları ile – ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir”.
SoS güvenlik bültenine buradan ulaşabilirsiniz. http://www.senseofsecurity.com.au/advisories/SOS-10-002
Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.
Apache 2.2.15 ve 2.3.6-alpha indirmek için : http://httpd.apache.org/download.cgi
About the author /
Mustafa Kaya
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
Leave a reply