TR-20-740 (Apache, XML-RPC için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Apache XML-RPC ürününde bulunan ACE zafiyetini çözümlemeyi hedefleyen güvenlik bildirimi yayınladı.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi; hassas bilgilerin tahrip edilmesine veya yok edilmesine yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine CVE-2019-17570 kodlu zafiyetin giderilmesi için Apache tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4496-1-apache-xml-rpc-vulnerability-13-50-49?rssUbuntu

https://usn.ubuntu.com/4496-1

https://launchpad.net/ubuntu/+source/libxmlrpc3-java/3.1.3-9+deb10u1build0.18.04.1

https://launchpad.net/ubuntu/+source/libxmlrpc3-java/3.1.3-7+deb8u1build0.16.04.1

https://linuxsecurity.com/advisories/ubuntu/ubuntu-4496-1-apache-xml-rpc-vulnerability-13-50-49?rss

2020-09-16