TR-20-248 (McAfee Zafiyeti)

Genel Bilgi

McAfee Endpoint Security ürününde kritik Yetki Yükseltme ve ACEzafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-7250, CVE-2020-7255, CVE-2020-7257, CVE-2020-7259, CVE-2020-7261, CVE-2020-7273, CVE-2020-7274, CVE-2020-7275, CVE-2020-7276, CVE-2020-7277 ve CVE-2020-7278 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; McAfee güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7250

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7255

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7257

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7276

2020-04-17