TR-20-189 (Red Hat Enterprise Linux 7 Güvenlik Güncellemesi)

Genel Bilgi

Red Hat Enterprise Linux 7 için çoklu ACE, Bilgi İfşası, Yol Geçişi, DoS, Yetki YükseltmeYetki Yükseltmeve Siteler Arası İstek Sahteciliği açıklıklarını gideren versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2019-17041, CVE-2019-17042, CVE-2018-18751, CVE-2018-1116, CVE-2018-20852, CVE-2019-16056, CVE-2018-14355, CVE-2017-15710, CVE-2018-1301, CVE-2018-17199, CVE-2019-9924, CVE-2018-10910, CVE-2018-18066, CVE-2018-1000024, CVE-2018-1000027, CVE-2019-13345, CVE-2019-3814, CVE-2019-7524, CVE-2018-0618, CVE-2018-13796, CVE-2018-4180, CVE-2018-4181, CVE-2018-4300, CVE-2018-4700, CVE-2018-10916, CVE-2018-10360, CVE-2019-5436, CVE-2018-7418, CVE-2018-11362, CVE-2018-14340, CVE-2018-14341, CVE-2018-14368, CVE-2018-16057 ve CVE-2018-19622 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:1000

https://access.redhat.com/errata/RHSA-2020:1138

https://access.redhat.com/errata/RHSA-2020:1135

https://access.redhat.com/errata/RHSA-2020:1131

https://access.redhat.com/errata/RHSA-2020:1126

https://access.redhat.com/errata/RHSA-2020:1121

https://access.redhat.com/errata/RHSA-2020:1113

https://access.redhat.com/errata/RHSA-2020:1101

https://access.redhat.com/errata/RHSA-2020:1081

https://access.redhat.com/errata/RHSA-2020:1068

https://access.redhat.com/errata/RHSA-2020:1054

https://access.redhat.com/errata/RHSA-2020:1050

https://access.redhat.com/errata/RHSA-2020:1045

https://access.redhat.com/errata/RHSA-2020:1022

https://access.redhat.com/errata/RHSA-2020:1020

https://access.redhat.com/errata/RHSA-2020:1047

https://www.cybersecurity-help.cz/vdb/SB2020040125

2020-04-01