TR-20-755 (SpamTitan Zafiyeti)

Genel Bilgi

SpamTitan ürünlerinde kritik Kod Enjeksiyonu zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. İlgili zafiyetlerin CVE kodları şu şekildedir CVE-2020-24046, CVE-2020-11698, CVE-2020-11699, CVE-2020-11700, CVE-2020-11803, CVE-2020-11804 ve CVE-2020-24045 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SpamTitan güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11698

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11699

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11700

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11803

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11804

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24045

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24046

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24046

2020-09-18