TR-20-294 (Microsoft SharePoint Zafiyeti)

Genel Bilgi

Microsoft SharePoint servisinde Uzak Kod Çalıştırma ve ACE açıklıkları zafiyeti yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili zafiyetlere ait CVE kodları şöyledir; CVE-2020-0932, CVE-2020-0931, CVE-2019-0604 ve CVE-2020-8835

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli önlemlerin alınmasını tavsiye etmektedir.

Kaynaklar

https://www.thezdi.com/blog/2020/4/28/cve-2020-0932-remote-code-execution-on-microsoft-sharepoint-using-typeconverters
https://nvd.nist.gov/vuln/detail/CVE-2020-0932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0932

2020-05-01