TR-20-607 (HylaFAX Sunucu Güvenlik Güncellemesi)

Genel Bilgi

HylaFAX servisinde çoklu açıklıkları gideren güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-15397 ve CVE-2020-15396 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://hylafax.sourceforge.net

https://bugzilla.redhat.com/show_bug.cgi?id=1852803

https://bugzilla.redhat.com/show_bug.cgi?id=1852809

https://www.linuxsecurity.com/advisories/fedora/fedora-31-hylafax-2020-8aa8793d25-21-31-49?rss

2020-08-13