TR-20-400 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-1983, CVE-2020-13659, CVE-2019-12068, CVE-2019-15890, CVE-2019-6778, CVE-2020-1711, CVE-2020-7039 ve CVE-2020-8608 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13659

https://linuxsecurity.com/advisories/suse/suse-2020-1514-1-moderate-qemu-11-15-22?rss

https://www.linuxsecurity.com/advisories/suse/suse-2020-1516-1-moderate-qemu-14-13-49?rss

2020-06-03