Mantis ve eklentilerinde, tespit edilen Uzak Kod Çalıştırma ve Komut Enjeksiyonu zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.
Mevcut güvenlik açıklıkları nedeniyle Mantis içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2017-7615 ve CVE-2019-15715 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mantis tarafından yayınlanan güvenlik önerilerini incelemelerini ve Mantis versiyonlarını yükseltmelerini tavsiye etmektedir.
https://mantisbt.org/download.php
https://mantisbt.org/bugs/view.php?id=26091
https://www.exploit-db.com/exploits/41890
https://cxsecurity.com/issue/WLB-2020090087
2020-09-21