Apache HTTP Server güvenlik sorunu meydana gelmiştir. İlgili güvenlik açığı üzerinden saldırganlar tarafından sunucu istismar edilerek hassas bilgiler ele geçirilebilmektedir. Bu kapsamda Apache Server sürümünüzü güncellemeniz gerekmektedir.

Globalde aktif olarak ilgili Apache zero-day açığı üzerinden çok büyük bir saldırı durumu söz konusudur. Bu güvenlik sorunu kapsamında saldırgan URL’leri Alias benzeri yöntemler uygulayarak, dizinlere dışındaki dosyaları geçiş için bir yol olarak kullanabilmektedir. Eğer sunucu üzerinde CGI script’lerini etkinleştirebilirse, sunucu üzerinde dosyalar dışarıdan dahi ulaşabilmektedir.

Apache Web Server Zero-Day için güvenlik güncellemesi gelmiş iken, bu noktada gecikmeden Apache 2.4.48, 2.4.49 sürümlerini kullandığınız sunucularınızda Apache 2.4.50 sürümüne yükseltme işlemi gerçekleştirmenizi tavsiye ederiz.

İlgili güvenlik kodu ile ilgili detaylı bilgi almak için ” CVE-2021-41773 ” kodu ile araştırma gerçekleştirebilirsiniz.

” CVE-2021-41773 ” kodu üzerinden duyurulan ve Apache Server 2.4.50 ile güncellemenin yeterli olmadığı belirlenmiştir. 2.4.50 üzerinde yapılan kontrollerde zafiyeti tam olarak gidermediği ve güvenlik açığının devam ettiğini göstermiştir. Bu kapsamda yayımlanmış olan ” CVE-2021-42013 ” kodu ile 2.4.50 kapsamında ki açığı detaylı araştırabilirsiniz.

İlgili ” CVE-2021-42013 ” duyuru ile birlikte geçiş yapılması gereken sürüm 2.4.51 olarak belirlenmiştir. Apache web server sürümlerinizi acil olarak 2.4.51 olarak güncellemenizi öneririz.

Ayrıca ” CWP – CentOS Web Panel ( control web panel )” default olarak kurulumlarında Apache Server 2.4.48 kullanmaktadır. Eğer CentOS Web Panel kullanıyorsanız, Apache sürümünüzü 2.4.51 olarak güncellemeniz gerekir, aksi durumda ilgili açıklara maruz kalmanız ihtimal dahilindedir.

CWP üzerinde otomatik olarak Apache Server derleme özelliği bulunsa da, ilgili kontrol panelin default olarak panel üzerinden güncellemesinde henüz 2.4.51 sürümü desteklenmemektedir. Bu noktada SSH üzerinden Apache Server güncellemesini manuel gerçekleştirmeniz gerekmektedir.