TR-20-463 (Ağ Zaman Protokolü (NTP - Network Time Protocol))

Genel Bilgi

NTP Project Network Time Protocol Daemon (ntpd) servisinde çoklu açıklıkları gideren bir güncelleme yayınlamıştır.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. İlgili zafiyetlerin CVE kodları şöyledir CVE-2020-11868 ve CVE-2020-13817 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli görülmesi durumunda güvenlik güncellemelerinin yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:2663

https://access.redhat.com/articles/11258

https://access.redhat.com/security/cve/CVE-2020-11868

https://access.redhat.com/security/cve/CVE-2020-13817

https://www.linuxsecurity.com/advisories/slackware/slackware-2020-175-01-ntp-security-update-18-10-59?rss

2020-06-24