TR-20-279 (Apache IoTDB Zafiyeti)

Genel Bilgi

Apache IoTDB sunucularınında saldırganların hedef sistemde RCE hassas bilgilere erişimini sağlayan kritik bir zafiyet tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Apache firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020042720

2020-04-28