TR-20-913 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle ürünlerinde bulunan Uzak Kod Çalıştırma zaffiyetlerine yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen sistemler aşağıdaki gibidir;

  • Solaris
  • WebLogic

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.hkcert.org/my_url/en/alert/20110301

https://www.darkreading.com/vulnerabilities---threats/oracle-issues-out-of-band-update-for-remote-access-vulnerability/d/d-id/1339358?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

https://www.itsecuritynews.info/unc1945-a-sophisticated-threat-actor-used-oracle-solaris-zero-day-exploit/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://www.cybernewsgroup.co.uk/revealed-oracle-solaris-zero-day-attack/

2020-11-05