TR-21-0388 (Exim Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Exim Mail Transfer Agent (MTA)'da bulunan zafiyetler için güncelleme yayınladı

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

CVE-2020-28012, CVE-2020-28018, CVE-2020-28017, CVE-2019-10149 ve CVE-2020-28007

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.inforisktoday.com/governance-risk-management-c-93

https://www.inforisktoday.com/risk-management-c-431

https://www.inforisktoday.com/patch-management-c-428

https://www.inforisktoday.com/webinars/live-webinar-empowering-financial-services-secure-data-path-from-w-3164

https://www.openwall.com/lists/oss-security/2021/05/04/6

https://nvd.nist.gov/vuln/detail/cve-2019-10149

https://www.govinfosecurity.com/nsa-russian-hackers-targeting-vulnerable-email-servers-a-14354

https://www.databreachtoday.com/thousands-exim-servers-vulnerable-to-critical-flaw-report-a-14377

https://www.databreachtoday.com/email-servers-exim-flaw-leaves-millions-at-risk-hacking-a-13053

https://www.inforisktoday.com/exim-patches-21-flaws-in-message-transfer-agent-a-16531

https://www.inforisktoday.com/exim-patches-21-flaws-in-message-transfer-agent-a-16531

2021-05-07