TR-21-0571 (Node JS Güvenlik Zafiyeti)

Genel Bilgi

Node JS'in bazı versiyonlarında, Yetki Yükseltme zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak Yetki Yükseltme saldırısı gerçekleştirmeleri ihtimal dâhilindedir. CVE kodları şöyledir:

CVE-2021-22918 ve CVE-2021-22921

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22918

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22921

https://www.securitynewspaper.com/2021/07/12/patch-these-2-new-vulnerabilities-in-your-node-js-applications/

2021-07-13