Apache Zaafiyet hakkında bilgilendirme yapacağım. CVE-2024-45387 kod ile Apache Traffic Control de kritik öneme sahip bir SQL Enjection açığı tespit edildi. Zaafiyet skoru çok yüksek seviyedir 9.9.
Açıklanan zaafiyet tüm dünyada büyük bir tehtit oluşturmakta. İlgili açık için POC yayımlanmış durumda.
Etkilenen sürümler aşağıdaki gibidir.
– Apache Trafik Kontrolü 8.0.0‘dan 8.0.1’e
– Apache Trafik Kontrolü 7.0.0 ve 8.0.0’dan önceki sürümler etkilenmedi.
Zaafiyet Tanımı.
Tanım: Apache Traffic Control <= 8.0.1, >= 8.0.0’daki Traffic Ops’taki bir SQL Injection güvenlik açığı, “admin”, “federation“, “operations“, “portal” veya “steering” rolüne sahip ayrıcalıklı bir kullanıcının, özel olarak hazırlanmış bir PUT isteği göndererek veritabanına karşı SQL çalıştırmasına olanak tanır.
Kaynak:
https://trafficcontrol.apache.org
https://lists.apache.org/thread/t38nk5n7t8w3pb66z7z4pqfzt4443trr
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45387
Apache Zaafiyet hakkında bilgilendirme yapmaya çalıştım sizlere. Sisteminizin güvenliği için önerilen adımları hızlıca mutlaka yapmanızı tavsiye ederim. Tabiki herşeyden önce işlem öncesi backup almayı unutmayın. Herkese sorunsuz günler dilerim.
