TR-21-0469 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM, farklı ürünlerini etkileyen zafiyetler için bülten yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-2161, CVE-2021-20396, CVE-2021-29754 ve CVE-2020-2773

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6462633

https://exchange.xforce.ibmcloud.com/vulnerabilities/200290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2161

https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-privilege-escalation-vulnerability-cve-2021-29754/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29754

https://www.ibm.com/support/pages/node/6462627

https://exchange.xforce.ibmcloud.com/vulnerabilities/202006

https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-ibm-java-sdk-and-ibm-java-runtime-affects-tpf-toolkit/

2021-06-11