TR-21-0400 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM farklı ürünlerini etkileyen zafiyetler için güvenlik bülteni yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-10774, CVE-2020-14351, CVE-2021-20228, CVE-2021-2161, CVE-2021-29708, CVE-2020-4839, CVE-2021-29695, CVE-2020-27221 ve CVE-2020-2773

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6455635

https://exchange.xforce.ibmcloud.com/vulnerabilities/192481X-Force

https://exchange.xforce.ibmcloud.com/vulnerabilities/192489

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14351

https://exchange.xforce.ibmcloud.com/vulnerabilities/192481

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-websphere-application-server-april-2021-cpu-2/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2161

https://www.ibm.com/blogs/psirt/security-bulletin-there-are-multiple-vulnerabilities-in-the-linux-kernel-used-in-ibm-elastic-storage-system-4/

2021-05-25