Genel Bilgi
Ignite Realtime Openfire sunucularınında saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik XSS zafiyet tespit edildi.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin CVE kodları şu şekildedir CVE-2020-24602 ve CVE-2020-24601 .
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Ignite Realtime firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.
Kaynaklar
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24601
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24602
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24602
2020-09-03