TR-20-795 (IBM, WebSphere için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

IBM tarafından WebSphere ürünlerinde bulunan zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dahilindedir. Kritik önem düzeyindeki CVE-2020-4629, CVE-2020-4607, CVE-2020-2590, CVE-2020-4329, CVE-2020-14147 ve CVE-2020-2601 kodlu zafiyetleri de onarmayı hedef alan bu güncellemede kullanıcıların karşılaşacağı olası saldırılardan korunması için güncelleme yapılmasının gerekliliği üzerine vurgu yapılmaktadır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine IBM tarafından yayınlanan WebSphere Güncellemeleri'ni incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.ibm.com/support/pages/node/6339255

https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerability-in-websphere-liberty-server-shipped-with-ibm-global-mailbox-cve-2020-4329/

https://www.ibm.com/support/pages/node/6339077

https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-websphere-application-server-affect-ibm-cloud-orchestrator-and-ibm-cloud-orchestrator-enterprise-2/

https://www.ibm.com/support/pages/node/6339089

https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-an-information-exposure-vulnerability-cve-2020-4629/

2020-09-30