TR-20-751 (FreeBSD Zafiyeti)

Genel Bilgi

FreeBSD çekirdeğinde ACE zafiyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerdeki zafiyetlerin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. İlgili zafiyetlerin CVE kodları şöyledir, CVE-2020-7467, CVE-2020-7468, CVE-2020-24718 ve CVE-2020-7464 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; FreeBSD kernel FreeBSD yamalarını içeren FreeBSD güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:30.ftpd.asc

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:28.bhyve_vmcs.asc

https://www.cybersecurity-help.cz/vdb/SB2020091627

https://www.usom.gov.tr/tehdit/1586.html

2020-09-18