TR-20-724 (Proftpd Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Proftpd servisinde çoklu DoS açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların kodlu GLSA 202009-11 zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/free-trial-vi/?ref=exploit

https://security.gentoo.org/

https://security.gentoo.org/glsa/202009-11

https://www.cybersecurity-help.cz/vdb/SB2020091407

2020-09-15