TR-20-383 (OpenEMR Güvenlik Güncellemesi)

Genel Bilgi

OpenEMR'de Uzak Kod Çalıştırma açıklıkları gideren 5.0.1.4 güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://github.com/openemr/openemr/archive/v5_0_1_3.tar.gz

https://github.com/haccer/exploits/blob/master/OpenEMR-RCE/Dockerfile

https://medium.com/@musyokaian/openemr-version-5-0-1-remote-code-execution-vulnerability-2f8fd8644a69

https://cxsecurity.com/issue/WLB-2020050202

2020-05-27