TR-20-561 (IBM, WebSphere için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

IBM tarafından WebSphere ürünlerinde bulunan RCE zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. Kritik önem düzeyindeki CVE-2020-4534 ve CVE-2020-4328 kodlu zafiyetleri de onarmayı hedef alan bu güncellemede kullanıcıların karşılaşacağı olası saldırılardan korunması için güncelleme yapılmasının gerekliliği üzerine vurgu yapılmaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine IBM tarafından yayınlanan WebSphere Güncellemeleri'ni incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6255074

https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-remote-code-execution-vulnerability-cve-2020-4534/

2020-08-04