TR-20-663 (Atlassian Confluence İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Atlassian, Confluence yazılımları üzerinde tespit edilen yetkisiz erişim sonucu ortaya çıkabilecek kritik önem seviyesindeki XSS zafiyetini çözümlemeyi hedefleyen güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. İlgili zafiyetlerin CVE kodları şöyledir CVE-2020-24897 ve CVE-2020-24898 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Atlassian tarafından yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24898

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24897

2020-08-31