TR-20-656 (Pulse Secure Güvenlik Zafiyeti)

Genel Bilgi

Pulse Secure'de bulunan aşağıdaki CVE kodlu kritik ACE ve Komut Enjeksiyonu zafiyetleri yayınlandı.

CVE-2020-8218

Etki

Mevcut güvenlik açıklıkları nedeniyle Pulse Secure kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların Pulse Secure kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8218

https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/

2020-08-28