TR-20-727 (Apache, ActiveMQ için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache ActiveMQ ürününde bulunan ACE zafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2020-11998 ve CVE-2020-13920 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020091414Improper

https://www.cybersecurity-help.cz/vdb/SB2020091416

2020-09-15