TR-20-657 (OpenClinic GA Güvenlik Güncellemesi)

Genel Bilgi

OpenClinic GA'de çoklu Yol Geçişi, Siteler arası komut dosyası çalıştırma ve Kaba kuvvet saldırı açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14485

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14484

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14494

https://us-cert.cisa.gov/ics/advisories/icsma-20-184-01

2020-08-31