Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır.
- CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa çıkmaktadır. Uzaktaki bir tehdit aktörü, zafiyetli web sunucusuna özel hazırlanmış bir HTTP isteği göndererek zafiyeti tetikleyebilmekte ve hedef sistemde bir hizmet reddi (DoS) saldırısı gerçekleştirebilmektedir.
- CVE-2021-36160 kodlu güvenlik zafiyeti, Apache HTTP Server’ın mod_proxy_uwsgi modülündeki bir sınır koşulu nedeniyle mevcuttur. Uzaktaki bir tehdit aktörü, özel hazırlanmış uri-path ile bir HTTP isteği aracılığıyla, bir sınır dışı okuma hatası tetikleyebilmekte ve hedef sistemde hizmet reddi (DoS) saldırısı gerçekleştirebilmektedir.
- CVE-2021-39275 kodlu güvenlik zafiyeti, ap_escape_quotes() işlevinde oluşan bir sınır hatası nedeniyle mevcuttur. Uzaktaki bir tehdit aktörü web sunucusuna özel hazırlanmış bir istek göndererek bellek bozulmasını tetikleyebilmekte ve hedef sistemde rastgele kod çalıştırabilmektedir.
- CVE-2021-40438 kodlu güvenlik zafiyeti, Apache HTTP Server’ın mod_proxy modülündeki kullanıcı tarafından sağlanan girişin yetersiz doğrulaması nedeniyle kaynaklanmaktadır. Uzaktaki bir tehdit aktörü, seçilen bir uri-path ile özel olarak hazırlanmış bir HTTP isteği göndererek web sunucusunda SSRF saldırıları gerçekleştirebilmektedir. Bu güvenlik zafiyetinden başarıyla yararlanılması, uzaktaki bir tehdit aktörünün yerel ağda bulunan hassas verilere erişmesine veya zafiyet bulunan sistemden diğer sunuculara kötü niyetli istekler göndermesine izin verebilmektedir.
Kritiklik seviyeleri orta ve yüksek olarak değerlendirilen söz konusu zafiyetler Apache HTTP Sunucusu: 2.4.0 ile 2.4.48 arasındaki (dahil) sürümleri etkilemektedir. Ancak zafiyetler Apache HTTP Server 2.4.49 sürümü ile giderilmiştir.