TR-20-759 (Nitro Pro Zafiyeti)

Genel Bilgi

Nitro Pro ürününde kritik ACE zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-6113, CVE-2020-6112, CVE-2020-6115 ve CVE-2020-6116 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Nitro Pro güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6112

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6113

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6115

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6116

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6113

2020-09-18