TR-21-0500 (IBM Güvenlik Bülteni Yayınladı)

Genel Bilgi

IBM, farklı ürünlerini etkileyecek güvenlik zafiyetlerine ilişkin bülten yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-23337, CVE-2020-36282, CVE-2020-28500, CVE-2021-29425 ve CVE-2020-10531

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6465183

https://exchange.xforce.ibmcloud.com/vulnerabilities/196797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23337

https://www.ibm.com/blogs/psirt/security-bulletin-rabbitmq-as-used-by-ibm-qradar-siem-is-vulnerable-to-unsafe-deserialization-cve-2020-36282-2/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36282

https://www.ibm.com/support/pages/node/6464851

https://exchange.xforce.ibmcloud.com/vulnerabilities/198142

2021-06-21