TR-21-0361 (Apache Güvenlik Zafiyeti)

Genel Bilgi

Apache Tapestry, Ozone ve Superset'te Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda sistemin kontrolünü ele alabilir. Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2021-30638, CVE-2020-17517 ve CVE-2021-28125

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021042813Information

https://www.cybersecurity-help.cz/vdb/SB2021042815Information

https://www.cybersecurity-help.cz/vdb/SB2021042816Open

http://www.openwall.com/lists/oss-security/2021/04/27/2

https://www.cybersecurity-help.cz/vdb/SB2021042813

2021-04-29