phpMyAdmin, PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan Siteler arası komut dosyası çalıştırma ve SQL Enjeksiyonu zafiyetleri neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor.
Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-26934 ve CVE-2020-26935 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve güvenlik güncellemelerini yapmalarını tavsiye etmektedir.
https://www.cybersecurity-help.cz/vdb/SB2020101611
2020-10-19