TR-20-382 (Transmission Zafiyeti)

Genel Bilgi

Transmission servisinde RCE açıklıkları gideren zafiyeti yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2018-10756 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli önlemlerin alınmasını tavsiye etmektedir.

Kaynaklar

https://github.com/transmission/transmission/commit/2123adf8e5e1c2b48791f9d22fc8c747e974180e

https://lists.debian.org/debian-lts-announce/2020/05/msg00022.html

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OVAG2HNKNRLWOACFN5F2ANJD2SQ53WI7/

https://tomrichards.net/2020/05/cve-2018-10756-transmission/

https://www.cybersecurity-help.cz/vdb/SB2020052503

2020-05-27