TR-20-756 (Microsoft SQL Server Reporting Services Zafiyeti)

Genel Bilgi

Microsoft SQL Server Reporting Services servisinde Uzak Kod Çalıştırma açıklıkları zafiyeti yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili zafiyetlere ait CVE kodları şöyledir; CVE-2020-0618 CVE-2020-1320

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli önlemlerin alınmasını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/

https://cxsecurity.com/issue/WLB-2020090085

2020-09-18