TR-20-304 (RSA Archer Zafiyeti)

Genel Bilgi

RSA Archer ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik Komut Enjeksiyonu, XSS ve Siteler Arası İstek Sahteciliği zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; RSA firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5331NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5332NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5333NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5334NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5335NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5336NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5336

2020-05-05