TR-20-220 (ProVide (eski zFTPServer) Zafiyeti)

Genel Bilgi

ProVide (eski zFTPServer) ve eklentilerinde kritik XSS, Yetki Yükseltme ve Yol Geçiş Saldırısı zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-11707, CVE-2020-11701, CVE-2020-11702, CVE-2020-11703, CVE-2020-11704, CVE-2020-11705 ve CVE-2020-11706 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; ProVide (eski zFTPServer) güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11701

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11702

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11703

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11704

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11705

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11706

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11707

2020-04-13