TR-20-861 (Magento Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Magento, ürünlerinde tespit edilen ACE, SQL Enjeksiyonu, XSS, Bilgi İfşası ve Uzak Kod Çalıştırma zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Magento içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-24407, CVE-2020-24400, CVE-2020-24402, CVE-2020-24408, CVE-2020-24401, CVE-2020-24404, CVE-2020-24405, CVE-2020-24403, CVE-2020-24406, CVE-2020-9746 ve CVE-2020-5135 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Magento tarafından yayınlanan güvenlik önerilerini incelemelerini ve Magento versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24408

https://us-cert.cisa.gov/ncas/current-activity/2020/10/16/adobe-releases-security-updates-magento

https://helpx.adobe.com/security/products/flash-player/apsb20-59.html

2020-10-19