TR-21-0350 (Webmin Güvenlik Güncellemesi)

Genel Bilgi

Webmin'de çoklu XSS açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2021-31761, CVE-2021-31760 ve CVE-2021-31762 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

/vdb/cvss3.1/#CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C

https://www.cybersecurity-help.cz/exploits/52551/?ref=bulletin

https://github.com/electronicbots/CVE-2021-31761

https://github.com/Mesh3l911/CVE-2021-31761

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31760

https://www.cybersecurity-help.cz/vdb/SB2021042554

2021-04-26