TR-21-0037 (Elasticsearch Zafiyeti)

Genel Bilgi

Elasticsearch 7.7.0, 7.10.1 ve 7.10.2 versiyonlarında Bilgi İfşası'na neden olabilecek güvenlik açığı bulunmaktadır.

Etki

Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-22132

Bu sorun ElasticSearch 7.10.2 versiyonunda düzeltilmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetler için gerekli versiyon yükseltmesi yapılmasını önermektedir.

Kaynaklar

https://nvd.nist.gov/vuln/detail/CVE-2021-22132

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22132

2021-01-15