TR-20-610 (NGINX Zafiyeti)

Genel Bilgi

Nginx'de çoklu açıklıklarını gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-24348, CVE-2020-24346, CVE-2020-24347 ve CVE-2020-24349 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24346

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24347

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24349

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24348

2020-08-14