TR-20-761 (Mantis Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mantis ve eklentilerinde, tespit edilen Uzak Kod Çalıştırma ve Komut Enjeksiyonu zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Mantis içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2017-7615 ve CVE-2019-15715 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mantis tarafından yayınlanan güvenlik önerilerini incelemelerini ve Mantis versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://mantisbt.org/download.php

https://mantisbt.org/bugs/view.php?id=26091

https://www.exploit-db.com/exploits/41890

https://cxsecurity.com/issue/WLB-2020090087

2020-09-21