TR-21-0579 (Apache Güvenlik Zafiyeti)

Genel Bilgi

Apache Ant, Commons Compress ve Tomcat'te DoS zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda saldırı tetiklenebilir. Zafiyetlere ilişkin CVE kodları şu şekildedir:

CVE-2021-36374, CVE-2021-36373, CVE-2018-11784, CVE-2021-35515, CVE-2021-36090, CVE-2021-35517 ve CVE-2021-35516

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

http://seclists.org/oss-sec/2021/q3/14

https://ant.apache.org/security.html

http://seclists.org/oss-sec/2021/q3/13

https://gitbox.apache.org/repos/asf?p=ant.git;a=commit;h=6594a2d66f7f060dafcbbf094dd60676db19a842

https://www.cybersecurity-help.cz/vdb/SB2021071409

2021-07-14