TR-20-860 (phpMyAdmin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

phpMyAdmin, PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan Siteler arası komut dosyası çalıştırma ve SQL Enjeksiyonu zafiyetleri neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-26934 ve CVE-2020-26935 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve güvenlik güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020101611

2020-10-19