TR-20-431 (Android Zafiyeti)

Genel Bilgi

Android ürünlerinde kritik Bilgi İfşası ve RCE zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Android güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0131

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0138

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0141

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0168

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0189

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0190

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0194

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0213

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0217

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0217

2020-06-12