TR-21-0405 (NGINX Güvenlik Zafiyeti)

Genel Bilgi

NGINX servisinde Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bahsi geçen zafiyeti kullanarak saldırılarını gerçekleştirmeleri ve hassas bilgileri ele geçirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021052543

https://www.cybersecurity-help.cz/vdb/SB2021052545

https://www.cybersecurity-help.cz/vdb/SB2021052547

https://www.cybersecurity-help.cz/vdb/SB2021052543

2021-05-26