TR-21-0375 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM farklı ürünlerini etkileyen zafiyetler için güvenlik bülteni yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-4987, CVE-2021-23839, CVE-2021-23840, CVE-2021-23841, CVE-2020-14781, CVE-2021-3449, CVE-2021-3450, CVE-2020-5024, CVE-2020-2773, CVE-2020-27221, CVE-2020-14803, CVE-2020-9283, CVE-2020-11612, CVE-2020-7238, CVE-2021-3049, CVE-2021-3050, CVE-2020-15190, CVE-2020-15586, CVE-2020-14039, CVE-2020-5215, CVE-2020-7919 ve CVE-2019-16778

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6449280

https://exchange.xforce.ibmcloud.com/vulnerabilities/192702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4987

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-sdk-java-technology-edition-may-affect-ibm-cloud-orchestrator-and-ibm-cloud-orchestrator-enterprise/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14781

https://www.ibm.com/support/pages/node/6448908

https://exchange.xforce.ibmcloud.com/vulnerabilities/190099

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-exists-in-the-management-gui-of-the-ibm-flashsystem-900/

2021-05-04