TR-20-848 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu Denial of service ve denial of service açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-24352, CVE-2020-13401, CVE-2020-4557, CVE-2020-14364, CVE-2020-15863 ve CVE-2020-16092 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/security/cve/CVE-2020-24352

https://bugzilla.suse.com/show_bug.cgi?id=1175370

https://www.cybersecurity-help.cz/vdb/SB2020101310

2020-10-14