TR-21-0536 (SUSE Linux Enterprise Server Zafiyeti)

Genel Bilgi

SUSE Linux Enterprise Server'da güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların hedef aldıkları sistemde hash'li parolaları ele geçirmeleri ihtimal dahilindedir.

CVE-2021-25321, CVE-2019-18906 ve CVE-2021-35474

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18906

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25321

https://nvd.nist.gov/vuln/detail/CVE-2021-25321

https://kkhacklabs.com/cve-2019-18906/

https://www.cybersecurity-help.cz/vdb/SB2021063029

2021-07-01