TR-21-0475 (IBM Güvenlik Zafiyeti)

Genel Bilgi

IBM'e ait QRadar Analyst Workflow, Financial Transaction Manager ve WebSphere Application Server ürünlerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-20396, CVE-2020-5003, CVE-2021-29754, CVE-2021-23337 ve CVE-2020-13947

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5003

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20396

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29754

https://www.ibm.com/blogs/psirt/security-bulletin-security-bulletin-financial-transaction-manager-for-corporate-payment-services-is-affected-by-a-potential-caching-vulnerability-cve-2020-5003/

https://www.ibm.com/support/pages/node/6462861

https://exchange.xforce.ibmcloud.com/vulnerabilities/192956

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-apache-activemq-affects-ibm-operations-analytics-predictive-insights-cve-2020-13947/

2021-06-14