TR-20-398 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) da bulunan Hizmet Reddi zafiyetleri gidermeyi hedefleyen güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması CVE-2020-8616 ve CVE-2020-8617 kodlu zafiyetle maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020052909

https://www.linuxsecurity.com/advisories/archlinux/archlinux-202005-13-bind-denial-of-service-18-21-06?rss

2020-06-02