TR-20-681 (Ignite Realtime Openfire Zafiyeti)

Genel Bilgi

Ignite Realtime Openfire sunucularınında saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik XSS zafiyet tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları şu şekildedir CVE-2020-24602 ve CVE-2020-24601 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Ignite Realtime firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24601

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24602

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24602

2020-09-03