TR-21-0364 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM farklı ürünlerini etkileyen zafiyetler için güvenlik bülteni yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-14782, CVE-2020-16044, CVE-2020-7070, CVE-2020-27221, CVE-2021-29667, CVE-2021-29666 ve CVE-2020-1971

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6447796

https://exchange.xforce.ibmcloud.com/vulnerabilities/190100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14782

https://www.cybersecurity-help.cz/vdb/SB2021042818

https://www.ibm.com/support/pages/node/6447107

https://exchange.xforce.ibmcloud.com/vulnerabilities/199403

https://exchange.xforce.ibmcloud.com/vulnerabilities/199400

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-runtime-affect-rational-directory-server-tivoli-rational-directory-administrator-6/

2021-04-29