TR-21-0438 (NGINX Güvenlik Zafiyeti)

Genel Bilgi

NGINX resolver ve controller servislerinde memory overwrite zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bahsi geçen zafiyeti kullanarak saldırılarını gerçekleştirmeleri ve oturumu sonlandırmaları ihtimal dahilindedir. CVE kodları şu şekildedir:

CVE-2021-23017, CVE-2021-23018, CVE-2021-23019 ve CVE-2021-23021

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23017

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23018

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23019

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23021

2021-06-02