TR-16-045 (PHPMailer İçin Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

PHPMailer 5.2.20 sürümüden önceki sürümlerde kritik uzaktan kod çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açığı nedeniyle siber saldırganlar tarafından etkilenen sistemlere uzaktan kod çalıştırmaya yarayan dosyalar gönderilip sistemin kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine sistemlerinde çalışan PHPMailer uygulamalarını son sürüm olan 5.2.21 sürümüne güncellemeleri ve sistemleri üzerinde adli bilişim çalışmaları yaparak sızma girişimi olup olmadığını değerlendirerek gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

·         https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

·         https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md

·         https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10045

 

2016-12-29