TR-21-0446 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM, WebSphere Application Server başta olmak üzere farklı ürünlerini etkileyen zafiyetler için bülten yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-4575, CVE-2020-25649, CVE-2021-20380, CVE-2020-4448, CVE-2020-1968, CVE-2020-4276, CVE-2020-1971, CVE-2018-18751, CVE-2020-4643, CVE-2020-4534 ve CVE-2020-4450

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4575

https://www.ibm.com/support/pages/node/6458189

https://exchange.xforce.ibmcloud.com/vulnerabilities/184363

https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-have-been-identified-in-ibm-websphere-application-server-used-by-infosphere-master-data-management-11-6/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4448

https://www.ibm.com/support/pages/node/6458159

https://exchange.xforce.ibmcloud.com/vulnerabilities/181228

https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-have-been-identified-in-ibm-websphere-application-server-used-by-ibm-infosphere-master-data-management-11-6-6/

2021-06-04