Telkom CSIRT - Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

May 2, 2025

Deskripsi


	Cybersecurity and Infrastructure Security Agency (CISA) memberikan peringatan terhadap eksplotasi aktif dari kerentanan Apache HTTP Server. Kerentanan ini memengaruhi modul mod_rewrite server yang berpotensi menyebabkan arbitrary code execution dan pencurian source code. Kerentanan diidentifikasi sebagai CVE-2024-38475 dan telah ditambahkan kedalam katalog Known Exploited Vulnerabilities (KEV) pada 01 Mei 2025. CISA juga mengeluarkan perintah resmi kepada lembaga federal untuk segera menerapkan mitigasi terhadap ekploitasi kerentanan tersebut.

Metode Serangan

Kerentanan (CVE-2024-38475) pada Apache HTTP Server versi 2.4.59 dan sebelumnya, diklasifikasikan sebagai “improper escaping of output vulnerability" (CWE-116) memungkinkan attacker melakukan mapping URLs dengan path filesystem yang seharusnya hanya bisa diakses secara internal dari server, namun bisa langsung diakses via URL, sehingga memungkinkan terjadinya eksekusi kode atau source code disclosure. Contoh skenario serangan:

Attacker mencoba akses URL valid, namun tidak dapat membaca isi file config.php : http://victim.com/admin/var/www/html/admin/config.php
Attacker menambahkan payload diakhir url menjadi: http://victim.com/admin/var/www/html/admin/config.php%3F
Hal tersebut akan mengecoh modul mod_rewrite Apache, sehingga attacker dapat membaca source code file config.php.

Versi Terdampak

Produk yang terdampak	Versi yang terdampak	Versi yang sudah diperbaiki
Apache HTTP Server	≤ 2.4.59	2.4.60

Mitigasi

Segera lakukan update patch Apache HTTP Server ke versi latest stable.
Gunakan Web Application Firewall (WAF) untuk memblokir request berbahaya.
Lakukan pengujian mandiri module mod_rewrite sesuai referensi nomer 4. Pastikan sudah menerapkan secure rewriting practices.

Referensi:

Advisory

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Deskripsi

Metode Serangan

Versi Terdampak

Mitigasi

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Berita & Artikel

Advisory

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Deskripsi

Metode Serangan

Versi Terdampak

Mitigasi

Categories

Categories

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome

Recent posts

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Eksploitasi Ekstensi Google Chrome