Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak kullanılan Apache HTTP sunucusunda yeni keşfedilen ve aktif olarak sömürülen bir güvenlik açığı konusunda acil bir uyarı yayınladı.
CVE-2024-38475 olarak kataloglanan kusur, sunucunun mod_rewrite modülünü etkiler ve dünya çapındaki kuruluşlar için önemli riskler oluşturur.
Güvenlik Açığı Detayları
CVE-2024-38475, ortak zayıflık numaralandırmasında (CWE-116) belirtildiği gibi “çıktı güvenlik açığının uygunsuz bir şekilde kaçması” olarak sınıflandırılmıştır.
.png
)
Kötü niyetli aktörlerin, sunucunun mod_rewrite motoru tarafından işlendiğinde, uygulamayı, aksi takdirde doğrudan internet üzerinden erişilemeyecek dosya sistemi konumlarından dosya sunmaya yönlendiren belirli URL istekleri oluşturmasını sağlar.
CISA’ya göre, bu güvenlik açığı saldırganların keyfi kod yürütmesine veya sunucuda depolanan hassas kaynak kodlarına erişmesine izin verebilir.
Çıktının Mod_rewrite tarafından uygunsuz işlenmesi, esasen beklenen güvenlik sınırlarını bozar, kritik dosyaları ortaya çıkarır veya sunucu uzlaşmasını etkinleştirir.
Apache HTTP sunucusu, hem kamu hem de özel sektörde milyonlarca web sitesine ve web uygulamasına güç veren küresel olarak en yaygın kullanılan web sunucularından biridir.
Güvenlik araştırmacıları, bu kırılganlığın vahşi doğada aktif olarak kullanıldığını doğruladılar, ancak bu yazı itibariyle, onu bilinen fidye yazılımı kampanyalarına bağlayan bir kanıt yoktur.
Bir CISA sözcüsü, “Fidye yazılımı için güvenlik açığının silahlanıp silahlanmadığı belirsiz kalsa da, sömürü için hazır olması sayısız sistemi veri sızıntısı ve daha fazla saldırı riski taşıyor” dedi. “Yöneticiler bunu kritik bir tehdit olarak görmeli.”
Önerilen Eylemler
CISA, Apache HTTP Server kullanan tüm kuruluşları dağıtımlarını derhal gözden geçirmeye ve aşağıdaki işlemleri yapmaya çağırıyor:
- Azaltma uygulayın Mevcut güvenlik yamaları veya yapılandırma değişiklikleri de dahil olmak üzere Apache Software Foundation tarafından belirtildiği gibi.
- BOD 22-01 rehberliğini takip edin Bulut tabanlı Apache HTTP hizmetleri için. Bağlayıcı operasyonel direktif, federal ajansları etkileyen ciddi güvenlik açıklarına hızlı tepkiyi zorunlu kılar, ancak tüm işletmeler için en iyi uygulama rehberi olarak hizmet eder.
- Kullanımı durdurun hafifletmeler kullanılamıyorsa savunmasız sunucu sürümleri.
Kuruluşlara, potansiyel sömürü önlemek ve federal siber güvenlik standartlarına sürekli uyum sağlamak için bu eylemleri 22 Mayıs 2025’e kadar tamamlamaları tavsiye edilir.
CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna CVE-2024-38475 eklenmesi ile ajans, sürekli uyanıklık ihtiyacının altını çiziyor.
Yöneticiler, daha fazla güncelleme için resmi satıcı iletişimini ve CISA danışmanlarını izlemelidir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!