TR-20-803 (Trend Micro Zafiyeti)

Genel Bilgi

Trend Micro, Apex One ürünlerinde bulunan Yetki Yükseltme, Bilgi İfşası ve ACE zafiyetine yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Bu güncellemelerle kodlu zaafiyet giderilmiştir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-25773 ve CVE-2020-25774 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Trend Micro tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24563

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24564

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24565

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25770

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25771

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25772

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25773

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25774

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24563

2020-09-30