TR-20-202 (LimeSurvey Zafiyeti)

Genel Bilgi

LimeSurvey ürününde kritik Yol Geçişi zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafıyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; LimeSurvey uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://cxsecurity.com/issue/WLB-2020040025

https://nvd.nist.gov/vuln/detail/CVE-2020-11455

2020-04-07