TR-21-0354 (Zoho Güvenlik Zafiyeti)

Genel Bilgi

Zoho ManageEngine OpManager Path ürününde Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar özel HTTP isteği yaparak sistemde Uzaktan Kod Çalıştırma yapabilir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3287

2021-04-26