TR-21-0426 (Visual Studio Code Güvenlik Zafiyeti)

Genel Bilgi

Visual Studio Code eklentilerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak hassas bilgileri ele geçirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

http://feedproxy.google.com/~r/TheHackersNews/~3/QtUYnshsHuU/newly-discovered-bugs-in-vscode.html

https://www.securityweek.com/vulnerabilities-visual-studio-code-extensions-expose-developers-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-22016

https://www.securityweek.com/vulnerabilities-visual-studio-code-extensions-expose-developers-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

2021-05-28