TR-20-474 (Apache, Tomcat için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Tomcat ürününde bulunan zafiyetleri gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Zafiyete ilişkin CVE kodu şöyledir: CVE-2020-13664, CVE-2020-13665, CVE-2019-10072 ve CVE-2020-11996 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache tarafından yayınlanan zafiyet sayfasını incelemelerini gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6239324

https://www.us-cert.gov/ncas/current-activity/2020/06/26/apache-releases-security-advisory-apache-tomcatApache

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11996NVD

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-bus-affected-by-multiple-apache-tomcat-vulnerabilities/Security

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-bus-affected-by-multiple-apache-tomcat-vulnerabilities/

2020-06-29