TR-20-462 (Atlassian Jira İçin Güvenlik Önerisi Yayınladı)

Genel Bilgi

Atlassian, Jira Server & Jira Data Center (Cloud etkilenmiyor) yazılımları üzerinde tespit edilen yetkisiz erişim sonucu ortaya çıkabilecek kritik önem seviyesindeki uzaktan komut çalıştırma zafiyetini çözümlemeyi hedefleyen güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. İlgili zafiyetlerin CVE kodları şöyledir CVE-2020-4028 ve CVE-2019-20409 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Atlassian tarafından yayınlanan güvenlik önerisini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20409

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4028

2020-06-24