TR-21-0504 (Joomla Zafiyeti)

Genel Bilgi

Joomla'da Bilgi İfşası, Uzaktan Kod Çalıştırma ve SQL Injection zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verilebilmektedir. CVE kodları şöyledir:

CVE-2010-1432, CVE-2010-1433, CVE-2010-1434, CVE-2010-1435, CVE-2021-34387 ve CVE-2021-35196

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Joomla güncellemelerini yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1432

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1433

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1434

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1435

https://kkhacklabs.com/cve-2010-1433/

2021-06-22