TR-20-385 (Ruby Güvenlik Güncellemesi)

Genel Bilgi

Ruby'de çoklu DoS, Siteler Arası İstek Sahteciliği, ACE, RCE ve Bilgi İfşası açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-8161, CVE-2020-11076, CVE-2020-11077, CVE-2020-8162, CVE-2020-8167, CVE-2015-1840, CVE-2020-8163, CVE-2020-8164 ve CVE-2020-8166 kodlu zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11076NVD

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11077NVD

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2216-1-ruby-rack-security-update-20-02-39?rssDebian

https://linuxsecurity.com/advisories/deblts/debian-lts-dla-2216-1-ruby-rack-security-update-20-02-39?rssDebian

https://www.cybersecurity-help.cz/vdb/SB2020052602Denial

https://www.cybersecurity-help.cz/vdb/SB2020052603Cross-site

https://linuxsecurity.com/advisories/deblts/debian-lts-dla-2216-1-ruby-rack-security-update-20-02-39?rss

2020-05-27