TR-20-685 (Red Hat JBoss Enterprise Application Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Red Hat JBoss Enterprise Application servisinde çoklu Yol Geçişi, SQLi ve Hizmet Reddi açıklıkları gideren güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların kodlu DoS ve zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE kodları şu şekildedir; CVE-2019-14900, CVE-2020-1695, CVE-2020-1710, CVE-2020-1748, CVE-2020-6950, CVE-2020-8840, CVE-2020-9546, CVE-2020-9547, CVE-2020-9548, CVE-2020-10672, CVE-2020-10673, CVE-2020-10683, CVE-2020-10687, CVE-2020-10693, CVE-2020-10714, CVE-2020-10718, CVE-2020-10740, CVE-2020-14297, CVE-2020-14307, CVE-2017-2666 ve CVE-2018-14371 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:3642

https://access.redhat.com/security/cve/CVE-2019-14900

https://access.redhat.com/security/cve/CVE-2020-1695

https://access.redhat.com/security/cve/CVE-2020-1710

https://access.redhat.com/security/cve/CVE-2020-1748

https://access.redhat.com/security/cve/CVE-2020-6950

https://access.redhat.com/security/cve/CVE-2020-8840

https://access.redhat.com/security/cve/CVE-2020-9546

https://access.redhat.com/security/cve/CVE-2020-9547

https://access.redhat.com/security/cve/CVE-2020-9548

https://www.linuxsecurity.com/advisories/red-hat/redhat-rhsa-2020-3642-01-important-red-hat-jboss-enterprise-application-09-08-31?rss

2020-09-08