TR-21-0574 (IBM Güvenlik Bülteni)

Genel Bilgi

IBM, farklı ürünlerini etkilemesi muhtemel zafiyetler için güvenlik bülteni yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-20360, CVE-2019-13225, CVE-2020-14579, CVE-2020-14578, CVE-2020-14577, CVE-2020-14782, CVE-2020-10756, CVE-2021-20424, CVE-2021-20423, CVE-2021-20365, CVE-2021-20422, CVE-2020-14040, CVE-2021-20368, CVE-2021-20364, CVE-2021-22876 ve CVE-2021-22890

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6471271

https://exchange.xforce.ibmcloud.com/vulnerabilities/195031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20360

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-was-found-in-oniguruma-6-9-2-that-would-result-in-a-null-pointer-dereference-affecting-ibm-cloud-pak-for-applications/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13225

https://www.ibm.com/support/pages/node/6471267

https://exchange.xforce.ibmcloud.com/vulnerabilities/166874

https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-found-in-ibm-cloud-pak-for-applications-v4-3-where-insecure-http-communications-is-used/

2021-07-13