TR-20-305 (Apache Syncope Zafiyeti)

Genel Bilgi

Apache Syncope sunucularınında saldırganların hedef sistemde Uzak Kod Çalıştırma ve ACE hassas bilgilere erişimini sağlayan kritik bir zafiyet tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Apache firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1959

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1961NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-12641NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1961

2020-05-05