TR-20-735 (FTPd Sunucu Güvenlik Güncellemesi)

Genel Bilgi

FTPd servisinde çoklu Yetki Yükseltmeaçıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-7468 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://security.FreeBSD.org/patches/SA-20:30/ftpd.patch

https://security.FreeBSD.org/patches/SA-20:30/ftpd.patch.asc

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:30.ftpd.asc

2020-09-16