TR-21-0435 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM farklı ürünlerini etkileyen zafiyetler için güvenlik bülteni yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-4590, CVE-2021-22696, CVE-2019-17006, CVE-2019-17023, CVE-2020-12403, CVE-2020-4977, CVE-2021-20348, CVE-2020-13956, CVE-2020-4732, CVE-2021-20346, CVE-2020-4495, CVE-2021-29668, CVE-2021-20343, CVE-2021-20345, CVE-2021-20338, CVE-2021-20347, CVE-2020-5030, CVE-2021-29670, CVE-2021-20371, CVE-2020-11868, CVE-2020-13817, CVE-2021-20480, CVE-2015-5262, CVE-2014-3577, CVE-2012-6153, CVE-2011-1498, CVE-2021-20454, CVE-2020-14579, CVE-2020-14578, CVE-2020-14577, CVE-2020-14782 ve CVE-2020-14781

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6457717

https://exchange.xforce.ibmcloud.com/vulnerabilities/184650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4590

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-4590/

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-has-announced-a-release-for-ibm-security-identity-governance-and-intelligence-in-response-to-a-security-vulnerability-cve-2020-4590/

2021-06-02