TR-20-900 (Pulse Secure Güvenlik Zafiyeti)

Genel Bilgi

Pulse Secure'de bulunan aşağıdaki kritik Uzak Kod Çalıştırma ve Yetki Yükseltme zafiyetleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Pulse Secure kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların Pulse Secure kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir CVE-2020-8254, CVE-2020-8239, CVE-2020-8240, CVE-2020-8241, CVE-2020-8248, CVE-2020-8249 ve CVE-2020-8250 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8239

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8240

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8241

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8248

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8249

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8250

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8254

https://infosec.cert-pa.it/cve-2020-8254.html

2020-10-30