TR-20-377 (IBM, Kenexa LMS için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

IBM, Kenexa LMS ürünlerinde bulunan zafiyetini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Zafiyete ilişkin CVE kodu şöyledir: CVE-2019-2602, CVE-2019-2816, CVE-2019-2769, CVE-2019-2762 ve CVE-2019-4732 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; IBM tarafından yayınlanan [zafiyet sayfasını] incelemelerini gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6212419

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-kenexa-lms-on-premise-ibm-sdk-java-technology-edition-quarterly-cpu-jul-2019-includes-oracle-jul-2019-cpu-cve-2019-2816-cve-2019-2769-cve-2019-2762/

https://www.ibm.com/support/pages/node/6212435

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-kenexa-lms-on-premise-ibm-sdk-java-technology-edition-quarterly-cpu-jan-2020-includes-oracle-jan-2020-cpu-cve-2019-4732/

https://www.ibm.com/support/pages/node/6212441

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-kenexa-lms-on-premise-ibm-sdk-java-technology-edition-quarterly-cpu-apr-2019-includes-oracle-apr-2019-cpu-cve-2019-2602/

2020-05-22