TR-20-581 (JetBrains Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

JetBrains ve eklentilerinde, tespit edilen Bilgi İfşası ve XSS zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle JetBrains kullanılan sistemlein siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin kodları aşağıdaki gibidir; CVE-2020-15824, CVE-2019-19704, CVE-2020-15827, CVE-2020-15828, CVE-2020-15829, CVE-2020-15830 ve CVE-2020-15831 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; JetBrains tarafından yayınlanan güvenlik önerilerini incelemelerini ve JetBrains versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19704

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15824

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15827

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15828

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15829

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15830

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15831

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15824

2020-08-10